|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
服务器安装McAfee+彩影ARP防火墙很不错.(更多材料能够检察s.jb51.net内里的内容。)
这是一个很的害厉黑客告知我的,说只要安装了这二样他才没着。
服务器杀毒。
360safe反省服务器平安成绩(用完就删,万万不要保存)
a)清算歹意插件。
b)清算无用软件。
c)修复体系毛病。
d)查杀盛行木马。
e)封闭无用历程/封闭无用启动项/封闭无用服务。
反省服务器平安
a)检察WEB站点是不是一般会见。
l有无多出新的站点?
l站点利用的是甚么数据库?
l站点权限成绩。
l站点下是不是有新上传的文件。
l站点背景是不是多个办理员操纵权限。
l反省各站点是不是挂马,是不是有注进毛病,是不是有JS毛病,等等。
l搜刮站点目次下文件内容是不是有“cmd/exec/serv-u”字样
l查找.asp;.asa;.php;扩大名的文件巨细年夜于25K的文件,翻开检察是不是是木马文件
lIE翻开站点时假如呈现不明的加载DLL提醒,立即反省代码是不是挂马,第三方的告白是不是挂马,非站内URL是不是被挂马。
l能够安装“谷歌扫瞄器”和“360平安扫瞄器”会主动提醒页面是不是挂马,可检察挂马的文件
l最次要的是凭感到来发明病毒。如:服务器很慢/有埋没的操纵/aspx文件无cs文件/文件工夫不合错误路/
l挂马有多种体例:
以JS文件的情势将木马挂在页面上(asp/aspx/html/htm/php)。
以JS代码的情势将木马挂在页面上(asp/aspx/html/htm/php)。
将JS病毒代码放到CSS文件里。用”eXpreSsIon”和@import援用
将JS病毒代码放在JS文件里。用document.write输入挪用。
用iframe翻开有JS病毒的页面。
将JS病毒代码放在恣意文件里,用“C:WINDOWSsystem32inetsrvMetaBase.Xml”用“DefaultDocFooter="FILE:C:Inetpubwwwrootiisstart.htm"”来挪用。
经由过程IIS的ISAPI(ISAPI扩大/ISAPI选择器)挂马,删除无用的ISAPI便可。
假如在服务器上找不到病毒代码那末多是ARP挂马
b)检察数据库是不是一般会见
l不要利用SA操纵数据库。
l新建一个通用的操纵一切数据库的用户。
l各个数据库权限成绩。是不是有特别的权限?
l数据库对应的站点是不是明白,是用甚么脚色操纵的。
l检察实行的SQL效力,实时改善SQL的优化。
l按期删除1个月前的数据库备份文件。
l按期完整备份经常使用数据库,天天增量备份经常使用数据库。写成SQL保护企图,会主动备份数据。
l假如有去职的程序员就要修正数据库登录账号暗码
c)检察体系用户和组是不是一般。
l有无不熟悉的用户和组信息。
l用户所属者。
l各个用户对应的权限。
l用户的暗码平安度。
l一般情形下有4个账号就是平安的。如:Administrator/ASPNET/IUSR_*/IWAM_*
l假如有去职的程序员就要修正登录账号暗码
d)检察FTP账号是不是一般。
l有无不熟悉的新建用户信息。
l用户所属者。
l各个用户对应的权限。
l用户的暗码平安度。
l假如有去职的程序员就要修正FTP账号暗码
e)检察别的信息。
l反省经常使用服务是不是启动。
如:CMailServer/Serv-U/ServerSQL2000/
l体系最简单留后门的文件是“c:windowssystem32sethc.exe和c:windowssystem32dllcachesethc.exe”,每次在登录远程的时分,要试下一连按7下“shift”键,假如呈现的是
这个窗口申明sethc.exe一般,不然要先删除“c:windowssystem32dllcachesethc.exe”文件在删除“c:windowssystem32sethc.exe”文件。然后复制当地的文件先上传到dllcache目次下。先删除dllcache目次下的文件是不让这个文件主动恢复。
能够禁用“把持面板-帮助功效选项-粘滞键设置-关失落利用快速键”
l必定要禁用“servers”服务。如许才干关失落埋没共享。
如图不克不及存在埋没共享:
l假如服务器aspx文件中被到场了JS病毒代码。运转"无乱码扫除WEB页中的病毒代码"
可无乱码交换病毒代码。
l翻开IIS->Web服务器扩大->在服务器真个包括文件禁用
只启用“ActiveServerPages/ASP.NETv1.1/ASP.NETv2.0”就能够了。
假如利用ISAPI_Rewrite工具还要启用“ISAPI扩大服务”
l假如服务器很慢,而且守旧了IIS的SMTP服务发送EMAIL,要按期清空“c:InetpubmailrootBadmail”目次内容。能够写个CMD命令完成:delc:InetpubmailrootBadmail*.*/f/s/q
注重在群发EMAIL的时先封闭杀毒软件对EMAIL的监督功效。
IIS站点成绩汇总
a)假如站点打不开,请用FF扫瞄器检察堕落缘故原由,IE是没法检察到详细的堕落缘故原由的。
b)假如呈现毛病第一工夫将堕落信息复制到baidu上查找缘故原由。
c)NET环设置大概呈现的成绩是:
1.1和2.0之间的对应成绩,假如你站点是1.1的在站点设置内里也要版本选择1.1的
未知的毛病多是IIS对应目次的文件权限成绩。如写Access文件/写日记文件或设置文件都必要权限。权限设置也要注重一些事项,机子分歧权限也分歧,操纵体系分歧权限也分歧。
年夜部分机子都是必要到场“Everyone”有修正权限便可。
假如仍是堕落。NET就要到场“ASPNET”有修正权限。假如是ASP的要到场“IUSR_xxxxxxx”有修正权限。
假如仍是堕落必要到场“C:WINDOWS emp目次Everyone”修正权限。
假如仍是堕落必要到场“C:DocumentsandSettings以后用户目次LocalSettingsTemp目次Everyone”修正权限。
假如仍是堕落必要到场“C:DocumentsandSettingsxxxxxxASPNET目次ASPNET”修正权限。
堕落“CS0016:未能写进输入文件:*:WINDOWSMicrosoft.NETFrameworkv2.0.50727TemporaryASP.NETFiles**.dll--回绝会见”
l右键C:WindowsTemp文件夹--属性--平安,增加一个用户"NETWORKSERVICE",(假如是.NETFramework1.0或Win2000则增加用户"aspnetuser"),"付与权限--完整把持
l从头启动IIS
4.堕落“(服务器使用程序不成用)您试图在此Web服务器上会见的Web使用程序以后不成用。请点击Web扫瞄器中的”
l站点指向新的使用程序池
l运转“C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_regiis-r”
l先重安装IIS,在安装NETFramework
5.“ServiceUnavailable”应当程序池用户无权限,不是IIS_WPG组。
6.HTTP毛病401.1-未经受权:会见因为凭证有效被回绝
入手下手-程序-当地平安战略,在当地战略-用户权限分派中,找到从收集会见盘算机这一项,增加方才新建的IIS站点用户
d)假如呈现的成绩其实是找不到缘故原由,能够重启IIS,假如还不可就重启电脑。有良多不测的毛病只能重启电脑才干办理。
e)网站开辟太重中,要时修正修正代码,NET站点假如有修改App_Code目次下的文件/Web.config文件/bin目次下的文件/.master文件都必要从头编译。假如修改的次数过量网站会翻开很慢很慢。此次必要重启IIS。
f)站点不要建太多的假造目次,假如假造目次和一样平常目次同名时假造目次优先级高,以是一样平常目次下的内容是会见不了的。
g)删除windowssystem32dllcache目次中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com文件.然后设置windowssystem32目次中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com只要administrators组和system有实行和读取权限.
RedHatCentOS等等.学习linux不是逛自由市场,选定版本就要静下心来学习.不要今天换版本明天要升级.这样对你没有好处。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 16:26:43
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜