服务器维护最全最详细攻略Word格式文档下载.docx
- 文档编号:16021635
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:9
- 大小:23.89KB
服务器维护最全最详细攻略Word格式文档下载.docx
《服务器维护最全最详细攻略Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《服务器维护最全最详细攻略Word格式文档下载.docx(9页珍藏版)》请在冰豆网上搜索。
关闭那些不必要开的服务,做好本地管理和组管理。
Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:
默认的共享远程注册表访问(RemoteRegistryService),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
关闭那些不必要的端口。
一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows2000server默认开启的IIS服务就告诉对方你的操作系统是windows2000。
69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。
对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,此外,开启的端口更有可能成为黑客进入服务器的门户。
封闭端口如下:
本地安全策略:
外->
本地80
本地20
本地21
本地PASV所用到的一些端口(SERV-U,一般开放9000-9049这50个端口)
本地3389开SQLSERVER和MYSQL的端口
本地1433
本地3306
本地->
外80
除了明确允许的一律阻止.这
本地所有协议阻止
3.开启事件日志
事件日志可以记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。
4.更改管理员用户与磁盘权限
更改管理员:
将administrator更改成别的名字一般黑客攻击都是测试密码首先测试你的管理员密码所以把administrator更改成别的名字在新建一个新的用户用户名是administrator密码要长复杂一些要有字母.数字.大小写等复杂字符这样即使让他猜密码也要猜上几个月.
磁盘权限设置:
将所有磁盘权限全部更改成administrator组和system组权限.
对c盘进行设置:
C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
C:
\ProgramFiles\CommonFiles开放Everyone 默认的读取及运行列出文件目录读取三个权限
\WINDOWS\开放Everyone 默认的读取及运行列出文件目录读取三个权限
\WINDOWS\Temp开放Everyone修改,读取及运行,列出文件目录,读取,写入权
限
在进行设置系统EXE文件权限
打开c:
\windows
搜索:
net.exe;
cmd.exe;
netstat.exe;
regedit.exe;
at.exe;
cacls.exe;
regsvr32.exe;
xcopy.exe;
wscript.exe;
cscript.exe;
ftp.exe;
telnet.exe;
arp.exe;
edlin.exe;
ping.exe;
route.exe;
finger.exe;
posix.exe;
rsh.exe;
atsvc.exe;
qbasic.exe;
runonce.exe;
syskey.exe
修改权限,删除所有的用户只保存Administrators和SYSTEM为所有权限
设置完后WebShell就无法在系统目录内写入任何文件了,如木马,EXE等等.
5安装补丁
安装好Windows2003操作系统之后,在一定要完成所有最新补丁的安装,配置好网络后,然后点击开始选择WindowsUpdate,安装所有的关键更新。
6安装杀毒软件与防火墙
这里安装一些免费得杀毒与防火墙即,由于硬件的防火墙成本比较高所以现在市面的免费防火墙与杀毒已经可以很好的防止一些黑客的攻击比如:
360、诺顿、卡巴斯基,金山卫士等等杀毒软件。
防火墙的话一般windows自带的防火墙就很好用有的特定防火墙会错封一些端口与服务.
7禁掉不必要的服务
开始菜单—>
管理工具—>
服务
PrintSpooler
RemoteRegistry
TCP/IPNetBIOSHelper
Server
上是在WindowsServer2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
8卸载不安全组件
危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
以Shell.application为例:
打开注册表编辑器,开始→运行→regedit回车,编辑→查找→填写Shell.application→查找下一个,用这个方法能找到两个注册表项:
{13709620-C279-11CE-A49E-444553540000}和Shell.application。
为了确保万无一失,把这两个注册表项导出来,保存为.reg文件。
把13709620-C279-11CE-A49E-444553540000更名为709620-C279-11CE-A49E-444553540001,把Shell.application改名为Shell.application_ajiang。
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。
这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
下面是修改后的代码,两个文件合到一起了:
WindowsRegistryEditorVersion5.00
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@="
ShellAutomationService"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer32]
\\WINNT\\system32\\shell32.dll"
"
ThreadingModel"
="
Apartment"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
Shell.Application_ajiang.1"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
1.1"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndependentProgID]
Shell.Application_ajiang"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang]
[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]
{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]
这样就修改好了。
9防止列出用户组系统进程和提升Serv-U权限提升
现在有的破坏工具可以利用getobject系统用户和系统进程的列表这样被黑客利用就很危险应该隐藏起来。
如下:
开始→程序→管理工具→服务,找到Workstation,停止它,禁用它。
防止Serv-U权限提升如下:
用Ultraedit打开ServUDaemon.exe查找Ascii:
LocalAdministrator,和#l@$ak#.lk;
0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,如果被人下载走修改结果照样可以分析出你的管理员名和密码。
服务器备份与日常维护
服务器的防御做好了但并不是高枕无忧了,这里还需要每天对服务器的备份和日常的管理,比如天灾机柜突然倒了服务器被摔坏了,服务器里的网站还没有备份这就是毁灭性的打击了等等一系列的情况表明我们还要对服务器进行细心的备份和维护。
1.数据库备份
以贵公司SQL2005为例这里分为手动备份和自动备份
1.1手工备份数据库
打开数据库,选择要备份数据库,右键选择【任务】->
【备份】,打开备份数据库页面,在【源】
选择要备份的数据库和备份类型.在备份组件选择数据库.在【备份集】填写备份名称,说明和
过期时间.这个可根据自已的需要去填写.在【目标】中选择磁盘或磁带.一般情况下都是备份
到磁盘.所以不用理会.然后点右边添加按钮,选择文件保存的路径和文件名.最后点确定完成
数据库存的备份.
1.2自动备份数据库
1.启动SqlServerAgent服务.打开【配置工具】中的【SQLServerConfigurationManager】窗
口,点击【SQLServer配置管理器(本地)】--【SQLServer2005服务】,右面窗口显示的是
当前所有服务的运行状态,右键点击【SQLServerAgent】选择启动菜单。
2.创建作业.打开【ManagementStudio】,展开SQLServer代理,右键点击【作业】选择【新
建作业】菜单。
【选择页】中选择【常规】
3.添加常规.在2中的【选择页】中选择【常规】选项,输入作业名称
4.添加步骤在2中的【选择页】中选择【
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 维护 最全最 详细 攻略