标王 热搜: 北京公司注册  UV平板打印机  国际货运代理  ADSS光缆金具  抽油烟机清洗  指挥中心调度台  90717-16-1  岗亭  压力开关  国际货运代理有限公司 
 
 

关注服务器安全 远离黑客袭

点击图片查看原图
型号: DELL IBM
规格: R410
单价: 面议
起订:
供货总量:
发货期限: 自买家付款之日起 3 天内发货
所在地:
有效期至: 长期有效
最后更新: 2012-09-12 10:31
浏览次数: 98
公司基本资料信息

 注意:发布人未在本站注册,建议优先选择VIP会员
 
 
产品详细说明
针对服务器安全问题,今天笔者特意采访了专营服务器租用和服务器托管的中光电信的*技术人员Mr.王。对此问题,他的看法总结为以下三点:
*、没有**安全的服务器,只有相对安全的服务器。因为漏洞无处不在,不然微软也没必要更新补丁了。Linux相对windows相对安全,这个相对来源于几点,*windows用的人很多,懂的人多,所以安全就弱了些,linux都是用于一些大型的*的服务器,这个时候有能力请比较高技术的人员来管理,管理上就更胜一筹。弱智的安全漏洞早就被拒之门外了。
   第二、运行的环境决定,linux一般*常见的动态语言是PHP,一个在他母体上成长的语言必要有着不可分割的优越性,而windows可以搭载任何系统上的环境,百家争鸣的效果是变的不*了。
   第三、windows的权限控制,虽然windows的ntfs文件权限是很强大的,但是这种强大是需要优化的,初始安装的权限是很宽松的,微软也是为了在这权限下能保证程序和环境的正常运行。
根据他提出的以上观点,笔者再询问关于window*常规的安全操作,龙sir说了一些,总结为以下八点:
1、安装的*小化,你只要运行ASP就不要启用.NET 只要运行.NET就不要安装ASP,如果需要运行PHP就前面二个都不启用。因为装的越多就危险越多。
2、不要图方便,没有人比微软更懂微软,FTP软件*要就用IIS自带的,因为这个完全是NTFS权限控制的,如果有漏洞说明微软的为文件系统不够安全。其余的安全就都是扯淡。
3、密码不要弱智,实践证明网络上的扫描无处不在,弱智的密码在你刚开了机后密码就很可能泄漏。
4、修改本地安全策略,可以改名特权用户,并只允许它一个远程登录,开启防火墙,可以组织一部分的攻击。
5、一些软件的安全,如微软的mssql数据库的sa用户,sa用户默认情况下有着至高无上的权限要把它当做administrator一样认真对待。
6、卸载一些不需要的危险组件,*主要的ASP的shell,等。
7、搞清哪些服务控制哪些过程,不需要的禁用,以防后患。
8、这个也是*重要的,搞清windows的NTFS权限,搞清IIS运行的权限原理,因为95%的机器被入侵是由于web权限设置不当导致的。
   做了如上的操作,您的web服务器比一般人的安全多了,如果需要更进一步的探讨,一些尽在中光电信。qq:713003611 联系人:王涛。
0条 [查看全部]  相关评论

[ 供求信息搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
 
 
网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 产品地图 | 分类地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅