服务器平安题目汇总 让你的服务器更平安

服务器安装McAfee + 彩影ARP防火墙 很不错. (更多材料可以查看s.jb51.net里面的内容。)
这是一个很的害厉黑客告诉我的,说只要安装了这二样他才没着。

服务器杀毒。
360safe检查服务器平安题目（用完就删，千万不要保存）
a) 清算歹意插件。
b) 清算无用软件。
c) 修复系统破绽。
d) 查杀流行木马。
e) 关闭无用进程/关闭无用启动项/关闭无用服务。
检查服务器平安
a) 查看WEB站点是否正常访问。
l 有没有多出新的站点？
l 站点运用的是什么数据库？
l 站点权限题目。
l 站点下是否有新上传的文件。
l 站点后台是否多个治理员操纵权限。
l 检查各站点是否挂马，是否有注入破绽，是否有JS破绽，等等。
l 搜寻站点目录下文件内容是否有“cmd/exec/serv-u”字样
l 查找.asp;.asa;.php;扩展名的文件大小大于25K的文件，打开查看是否是木马文件
l IE打开站点时要是涌现不明的加载DLL提醒，立即检查代码是否挂马，第三方的广告是否挂马，非站内URL是否被挂马。
l 可以安装“谷歌阅读器”和“360平安阅读器”会主动提醒页面是否挂马，可查看挂马的文件
l 最主要的是凭感觉来发明病毒。如：服务器很慢/有隐蔽的操纵/aspx文件无cs文件/文件工夫不对路/
l 挂马有多种方式：
以JS文件的情势将木马挂在页面上(asp/aspx/html/htm/php)。
以JS代码的情势将木马挂在页面上(asp/aspx/html/htm/php)。
将JS病毒代码放到CSS文件里。用” eXpreSsIon”和@import援用
将JS病毒代码放在JS文件里。用document.write输出调用。
用iframe打开有JS病毒的页面。
将JS病毒代码放在任意文件里，用“C:\WINDOWS\system32\inetsrv\MetaBase.Xml”用“DefaultDocFooter="FILE:C:\Inetpub\wwwroot\iisstart.htm"”来调用。
通过IIS的ISAPI （ISAPI扩展/ISAPI筛选器）挂马，删除无用的ISAPI即可。
要是在服务器上找不到病毒代码那么可能是ARP挂马
b) 查看数据库是否正常访问
l 不要运用SA操纵数据库。
l 创建一个通用的操纵所有数据库的会员。
l 各个数据库权限题目。是否有特别的权限？
l 数据库对应的站点是否明白，是用什么角色操纵的。
l 查看施行的SQL效率，及时改善SQL的优化。
l 按期删除1个月前的数据库备份文件。
l 按期完全备份常用数据库，天天增量备份常用数据库。写成SQL保护规划，会主动备份数据。
l 要是有离职的程序员就要修改数据库登录账号密码
c) 查看系统会员和组是否正常。
l 有没有不相识的会员和组信息。
l 会员所属者。
l 各个会员对应的权限。
l 会员的密码平安度。
l 正常状况下有4个账号就是平安的。如：Administrator/ASPNET/IUSR_*/IWAM_*

l 要是有离职的程序员就要修改登录账号密码
d) 查看FTP账号是否正常。
l 有没有不相识的创建会员信息。
l 会员所属者。
l 各个会员对应的权限。
l 会员的密码平安度。
l 要是有离职的程序员就要修改FTP账号密码
e) 查看其它信息。
l 检查常用服务是否启动。
如：CMailServer/Serv-U/ServerSQL 2000/
l 系统最容易留后门的文件是“c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe”，每次在登录长途的时候，要试下陆续按7下“shift”键，要是涌现的是
这个窗口注明sethc.exe正常，否则要先删除“c:\windows\system32\dllcache\sethc.exe”文件在删除“c:\windows\system32\sethc.exe”文件。然后复制当地的文件先上传到dllcache目录下。先删除dllcache目录下的文件是不让这个文件主动恢复。
可以禁用“控制面板-辅助功能选项-粘滞键设置-关掉运用快捷键”

l 一定要禁用“servers”服务。这样才能关掉隐蔽同享。
如图不能存在隐蔽同享：

l 要是服务器aspx文件中被参加了JS病毒代码。运转＂无乱码革除ＷＥＢ页中的病毒代码＂

可无乱码替代病毒代码。
l 打开IIS->Web服务器扩展->在服务器端的包含文件 禁用
只启用“Active ServerPages/ASP.NET v1.1/ASP.NET v2.0”就可以了。
要是运用ISAPI_Rewrite工具还要启用“ISAPI扩展服务”
l 要是服务器很慢，并且开通了IIS的SMTP服务发送EMAIL，要按期清空“c:\Inetpub\mailroot\Badmail”目录内容。可以写个CMD下令完成：del c:\Inetpub\mailroot\Badmail\*.* /f/s /q
注意在群发EMAIL的时先关闭杀毒软件对EMAIL的监视功能。

IIS站点题目汇总
a) 要是站点打不开，请用FF阅读器查看出错缘由，IE是没法查看到具体的出错缘由的。
b) 要是涌现差错第一工夫将出错信息复制到baidu上查找缘由。
c) NET环配置可能涌现的题目是：
1.1和2.0之间的对应题目，要是你站点是1.1的在站点设置里面也要版本选中1.1的
未知的差错可能是IIS对应目录的文件权限题目。如写Access文件/写日志文件或配置文件都需要权限。权限设置也要注意一些事项，机子不一样权限也不一样，操纵系统不一样权限也不一样。
大局部机子都是需要参加“Everyone”有修改权限即可。
要是还是出错。NET就要参加“ASPNET” 有修改权限。要是是ASP的要参加“IUSR_xxxxxxx” 有修改权限。
要是还是出错需要参加“C:\WINDOWS\temp目录Everyone” 修改权限。
要是还是出错需要参加“C:\Documents and Settings\目前会员目录\Local Settings\Temp目录Everyone” 修改权限。
要是还是出错需要参加“C:\Documents and Settings\xxxxxx\ASPNET目录ASPNET” 修改权限。
出错“CS0016:未能写入输出文件: '*:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\TemporaryASP.NET Files\*\*.dll'--拒绝访问”
l 右键C:\Windows\Temp文件夹--属性--平安,增加一个会员"NETWORK SERVICE",(要是是.NET Framework 1.0或Win2000 则增加会员"aspnet user"),"赋予权限--完全控制
l 从新启动IIS
4. 出错“(服务器利用程序不可用)您试图在此 Web 服务器上访问的 Web 利用程序目前不可用。请点击 Web 阅读器中的”
l 站点指向新的利用程序池
l 运转“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis-r”
l 先重安装IIS，在安装NET Framework
5. “ServiceUnavailable”应当程序池会员无权限，不是IIS_WPG组。
6. HTTP 差错401.1 - 未经授权：访问因为凭证无效被拒绝
开端－程序－当地平安战略，在当地战略－会员权限分配中，找到从网络访问盘算机这一项，增加方才创建的IIS站点会员
d) 要是涌现的题目实在是找不到缘由，可以重新启动IIS，要是还不行就重新启动电脑。有许多不测的差错只能重新启动电脑才能解决。
e) 网站开发过重中，要时修改修改代码，NET站点要是有改动App_Code目录下的文件/Web.config文件/bin目录下的文件/.master文件都需要从新编译。要是改动的次数过多网站会打开很慢很慢。这次需要重新启动IIS。
f) 站点不要建太多的虚拟目录，要是虚拟目录和个别目录同名时虚拟目录优先级高，所以个别目录下的内容是访问不了的。
g) 删除windows\system32\dllcache\目录中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com文件．然后设置windows\system32目录中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com只要administrators组和system有施行和读取权限． 热门标签：dede模板 / destoon模板 / dedecms模版 / 织梦模板