精华内容
下载资源
问答
  • 服务器安全检查要点

    2020-10-01 00:18:47
    服务器安全检查要点
  • 主要介绍了win2008 服务器安全检查步骤指引,一般来说日常维护是很重要的,很多黑客留各种后门,大家一定要安装mcafee之类的软件
  • 服务器安全检查文档-安全基线 (1)
  • 在中国,已有成千上万的服务器采用[星外安全包]的稳定结构来配置自己的服务器安全运行多年,得到了很高的评价。
  • 本文包含一个安全检查脚本,并描述了如何保护Windows和Linux Web服务器免受黑客攻击。
  • (二) 系统服务器安全检查 检测关闭不必要的服务是否建立安全账号策略和安全日志是否已设置安全的IIS,删除不必要的IIS 组件和进行IIS 安全配置(对web服务器进行安全设置)Web 站点目录的访问权限是否过大服务器系统...

    (二) 系统服务器安全检查

    • 检测关闭不必要的服务
    • 是否建立安全账号策略和安全日志
    • 是否已设置安全的IIS,删除不必要的IIS 组件和进行IIS 安全配置(对web服务器进行安全设置)
    • Web 站点目录的访问权限是否过大
    • 服务器系统补丁是否打上,是否存在系统漏洞
    • 扫描检测木马
    展开全文
  • 服务器安全检查必备 让网管过个放心长假 喜乐中秋国庆长假即将来到,紧张的工作抛至脑后,尽享休息时刻的悠闲。日常专注企业基础设施支撑端的“苦逼”网管也可以远离机房的噪音和辐射,感受大自然的绿色气息。...

    服务器安全检查必备 让网管过个放心长假

    喜乐中秋国庆长假即将来到,紧张的工作抛至脑后,尽享休息时刻的悠闲。日常专注企业基础设施支撑端的“苦逼”网管也可以远离机房的噪音和辐射,感受大自然的绿色气息。服务器作为企业业务的IT支持,承载关键业务数据和流程,网管欲舒心过长假,节前服务器安全检查需面面俱到。双节就在不远处,笔者在此列出服务器安全检查的几大注意点,算是个给网管们提个醒。

    注意点一:UPS不间断电源检查

    电源检查往往是容易被忽视的一环。如今大部分企业的业务需要7*24小时不间断运行,甭管是自动还是手动,反正不能停。那么选用UPS电源习以为常。UPS的新旧或者老化程度如何,能否在服务器出现异常情况时,实现正常关闭服务器的效能。网管需要对其进行检查,其出现故障的概率有多高,故障的自动应对举措有哪些,都需要预先思考周全。

    注意点二:电缆线路与布线情况查看

    对连接服务器的各条线路进行精细查看,关键是检查配线箱,看看插座是否对应插头,不插头与非适配插座乱串。电缆线路正常传输和布线合理与否都将影响到服务器正常运行情况,务必查看清楚。若有异常,最好找电缆线路的承包商来进行修复或优化。

    注意点四:系统补丁是否安装完备

    补丁较容易配置而且是免费提供,但有些网管可能会觉得系统运行效果不错,无需为其打补丁。殊不知,没有安装补丁的系统,一旦假期服务器出现问题,企业员工就将面临与自身的文件失去联系危机。网管需要检查服务器系统是否已安装补丁,以防万一。

    注意点五:数据备份忘不得

    企业数据一旦丢失是“致命”的,防止数据丢失,对服务器数据进行备份必不可省。别企图在服务器上某一区新建备份文件夹或者建立一个备份区,如果仅仅只做此项工作,如此备份方法仍非常危险,一旦服务器的硬盘区“失火”,那么所有分区的数据就将统统“销声匿迹”,如此备份有后患。建议外置使用专门单独时设备对数据进行二次备份,可使用较普遍的交叉备份方法或者成本较高的磁带。此外,已备份的数据也有可能发生被盗,建议网管在备份时能够通过密码对备份介质进行保护。

    注意点六:强化服务器本地文件格式安全级别

    服务器安全检查有来自自身设备问题,很大一部分来自防范外部攻击。因此有必要在节前检查服务器本地文件格式级别是否够高,别给黑客可乘之机。检查服务器操作系统是否已经对用户访问权限进行限制,避免因用户使用统一访问服务器的权限而存在不安全因素。同时,网管需检查系统是否使用了相关的网络检测软件对企业网络运行情况进行全天候监视。



        IDC运维部

    展开全文
  • 支持服务器流量监控,词语过滤,服务器安全检查 防止 ARP,DDOS攻击 服务器网站管理
  • 主要介绍了Shell脚本实现检查服务器安全状态,本文主要检查3个方面,分别是系统用户检查、登录IP检查、防火墙状态检查,需要的朋友可以参考下
  • Web服务器安全设置检查表 更新日期 2004年04月12日 本页内容 如何使用本检查表 修补程序和更新程序 IISLockdown 服务 协议 帐户 文件和目录 共享 端口 注册表 审核与日志记录 站点和虚拟目录 脚本映射 ISAPI 过滤器 ...
  • 360safe检查服务器安全问题(用完就删,千万不要保留) a) 清理恶意插件。 b) 清理无用软件。 c) 修复系统漏洞。 d) 查杀流行木马。 e) 关闭无用进程/关闭无用启动项/关闭无用服务。 检查服务器安全 a) 查看WEB站点...
  • 我们的检查内容主要包括:当前服务器性能检查(CPU使用率\内存使用率\磁盘使用率)、安全组策略加固设置检查、注册表加固设置检查、系统服务加固设置检查等等。要求记录现有设置,并且通过与我们要求的设置进行对比,...

    1.    需求及功能

    目前对服务器的管理,始终离不开安全这个话题。如果要对一台windows服务器的安全基线进行一个检查,你认为需要多长的时间呢?

    我们的检查内容主要包括:当前服务器性能检查(CPU使用率\内存使用率\磁盘使用率)、安全组策略加固设置检查、注册表加固设置检查、系统服务加固设置检查等等。要求记录现有设置,并且通过与我们要求的设置进行对比,判断检查结果是否符合安全规范。

    如果通过传统的方式,一个熟练的windows管理员要检查上述内容,保守估计用时每台15分钟,如果检查10台就是2个多小时了。有没有效率一点方法?

    答案是肯定的。工作原因,用过某些厂商基线检查工具,对windows来说,检查内容都差不多,自己也可以写一个类似的东西,想检查什么都可以自己来定义,界面也简洁点。反正检查时只需敲下命令,然后喝茶,坐等1分钟左右完成检查,查看结果就行了。对需要周期性进行安全基线检查的朋友来说,绝对能大大节约时间。算上前期部署时间也不超过3分钟,部署后一劳永逸,以后安全基线检查只需要敲个命令就行。检查10台windows服务器可能就5分钟,因为可以在SecureCRT上开多个session来同时跑。

     

    2.    实现原理及展示

    2.1原理

    原理是利用Python中的paramiko模块,通过ssh协议验证windows的登录信息,然后

    调用windows的PowerShell来实现对window检查命令的执行,然后取得结果,通过shell进行判断,输出结果(包括htm格式的结果)。目前测试过windows server2008R2和 2012R2 服务器,可以正常执行。当然写脚本过程中会遇到一些问题,但是都有解决的思路,对脚本有兴趣的话可以讨论下。

     

    2.2展示例子

    执行脚本后,输入需要检查的windows服务器信息即可

     

    检查结果自动输出,并进行判断,红色为不符合规范,绿色为符合规范

     

    还有HTM格式结果,会通过脚本里的sz命令自动下载到你的secureCRT保存路径里

     

    检查内容主要包括检查项目符合率、服务器性能检查(CPU使用率\内存使用率\磁盘使用率)、安全组策略加固设置检查、注册表加固设置检查、系统服务加固设置检查、是否安装最新补丁、高危端口检查等

     

    3.    准备

    3.1   一台Centos系统:   我使用的虚拟机centos6.6 (centos7上运行可能会报错)用来执行脚本,然后执行windows命令。需要有python(一般已经安装了)

    3.2   软件:freesshd        官网上下载即可,主要是在被管理的windows服务器上安装

    4.    实现步骤

    4.1各windows服务器安装freesshd:freesshd的安装直接默认下一步即可

    freesshd安装完成后需要稍作设置,如图:

     

     

     

     

    第一次运行freesshd如图

     

    然后点击右下角的freesshd图标进行相关设置,SSH选项卡中,将Command shell设置成C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe如图:

     

    Users选项卡中点击“Add…”

     

    在弹出的窗口加入windows服务器的管理员账号,然后将Shell打上√ 如图:

     

    最后可选择是否在Automatic updates里面关闭自动更新,我一般选择关闭

     

    设置完成后,在开始-运行 里面键入”services.msc”将freesshd服务重启一下

     

    Sshd在windows服务器上设置完成。

    4.2安全设置(可选):各windows服务器上配置ipsec只允许我们的centos服务器连接sshd的22端口,这样就避免了其他未授权的ssh连接,建议设置。

    如果启用了防火墙的话,还需要在防火墙里面设置允许freesshd程序通过防火墙,设置完成后可以在centos服务器上telnet X.X.X.X(windows服务器IP) 22 的方式来测试连接是否OK,如图测试正常:

              

     

    4.3脚本准备

    1)在本文后面下载shell脚本

    2)在centos服务器中上传脚本,命令rz然后选择脚本上传即可

    4.4运行脚本开始检查

    5.    脚本下载地址

     

    后续:脚本编写思路

    明确要检查的内容-收集检查结果-从检查结果里面取需要的数据-对数据进行判断-生成结果

     

     

    展开全文
  • 服务器安全问题汇总

    2012-10-06 17:11:36
    检查服务器安全 IIS站点问题汇总 安装SQL2008问题汇总
  • 云上服务器安全

    千次阅读 多人点赞 2020-10-04 20:56:22
    目录课程目标服务器面临的安全挑战2016年服务器安全健康状况服务器面临的安全挑战1.高危漏洞攻击2.开放端口攻击3.恶意木马攻击服务器安全管理123服务器安全管理的五种方式1.及时打补丁2.修改默认的账号密码3.启动...

    课程目标

    在这里插入图片描述

    1.服务器面临的安全挑战

    2016年服务器安全健康状况

    在这里插入图片描述

    服务器面临的安全挑战

    自身脆弱性、外部威胁

    在这里插入图片描述

    1.高危漏洞攻击

    在这里插入图片描述

    2.开放端口攻击

    在这里插入图片描述

    3.恶意木马攻击

    在这里插入图片描述

    2.服务器安全管理123

    服务器安全管理的五种方式

    在这里插入图片描述

    1.及时打补丁

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    2.修改默认的账号密码

    在这里插入图片描述
    在这里插入图片描述

    3.启动防火墙

    在这里插入图片描述防火墙在控制面板 \ 所有控制面板项 \ windows 防火墙
    在这里插入图片描述
    打开windows防火墙,启用
    在这里插入图片描述
    回退到上一页,点击高级设置
    在这里插入图片描述新建规则
    在这里插入图片描述

    4.关闭不必要的服务、端口

    在这里插入图片描述
    在这里插入图片描述
    进入控制面板 \ 所有控制面板项 \ 管理工具,选择服务
    在这里插入图片描述
    在这里插入图片描述

    5.检测服务器日志

    在这里插入图片描述
    控制面板 \ 所有控制面板项 \ 管理工具
    点击事件查看器
    在这里插入图片描述

    可以看windows日志应用程序和服务日志
    在这里插入图片描述

    3.通过安骑士发现登录风险

    安骑士是阿里云上的一款安全防护产品

    阿里云安骑士的主要功能

    在这里插入图片描述

    阿里云安骑士架构

    在这里插入图片描述

    1.异地登录

    在这里插入图片描述
    在这里插入图片描述

    2.暴力破解

    在这里插入图片描述

    3.登录IP白名单

    在这里插入图片描述

    4.通过安骑士修复常见漏洞

    常见漏洞简介

    系统漏洞和应用漏洞
    在这里插入图片描述

    漏洞管理流程

    在这里插入图片描述

    安骑士漏洞管理主要功能

    • 漏洞管理
      • 软件漏洞
      • CMS漏洞
    • 基线检查
      • 高危风险配置检测

    在这里插入图片描述

    软件漏洞

    在这里插入图片描述

    CMS漏洞

    在这里插入图片描述

    基线检测

    在这里插入图片描述

    安骑士漏洞管理的应用场景

    在这里插入图片描述

    展开全文
  • 服务器安全篇【ssh安全】

    千次阅读 2018-02-11 11:54:23
    中午吃饭时才注意到腾讯云给我发了很多安全提示(惨无人性啊,一元一个月学生机都有人入侵,根据提示ssh端口再被爆破),上服务器看了下history,记录被清除了,根据腾讯的安全提示找到了相应可疑病毒文件,本地...
  • 一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等,本文为大家分享Linux/CentOS服务器安全配置的通用方案
  • Windows 服务器检查安全

    千次阅读 2006-03-08 23:09:00
    Windows 服务器检查安全篇 [ 日期:2006-01-03 ] [ 来自:建站先锋 ]中级1.利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器...
  • Linux服务器安全加固

    万次阅读 多人点赞 2018-09-30 12:31:08
    对未经过安全认证的RPM包进行安全检查 Linux用户方面的加固 设定密码策略​ 对用户密码强度的设定 对用户的登录次数进行限制 禁止ROOT用户远程登录 设置历史命令保存条数和账户超时时间 设置只有指定用户组...
  • 网盾服务器安全加固工具是一款鉴于日益严峻的服务器安全问题,武汉网盾科技有限公司千方百计为客户着想,推出的服务器安全加固工具。省去了顾客服务器安全配置的烦恼。   软件全部免费使用,网盾服务器安全加固...
  • Windows服务器安全维护注意八要点服务器教程 电脑资料 维护项目仅针对windows操作系统平台的服务器 Windows服务器安全维护注意八要点 1对网站的代码进行检查检查是否被 放置了网页木马和ASP木马网站代码中是否有后门...
  • 服务器安全扫描报告

    2018-12-05 17:21:41
    服务器安全扫描报告,全英文的。从各个方面对服务器进行了评估,主要是提供一个思路。全英文的,在说一次。
  • 服务器安全管理系统

    2016-08-26 12:31:34
    UniSIMS以信息资产为基础,可以发现、识别和跟踪生产环境中的各类IT设备和服务器软件和web应用及相关信息资产的参数属性,并自动维护动态的企业信息资产库,从而帮助各项安全基线管理工作的自动化,确保核查工作的...
  •  网盾服务器安全加固工具是一款鉴于日益严峻的服务器安全问题,武汉网盾科技有限公司千方百计为客户着想,推出的服务器安全加固工具。省去了顾客服务器安全配置的烦恼。  软件全部免费使用,网盾服务器安全加固...
  • windows 2008 服务器 安全设置

    千次阅读 2017-07-22 11:25:02
    1、安全策略,配置可以极大限制黑客利用其他端口对服务器的入侵。配置可在云服务器的控制台,进行安全组的设置,也可在windows防火墙中进行设置,具体设置,可百度。 入站规则(外部对服务器的访问限制):仅允许...
  • NSS服务器安全工具完全免费,垃圾清理,,漏洞修复,系统常见后门检查(如sethc.exe,放大镜后门,gina后门等等),开关机检查,映像劫持检查,安全加固,文件数字签名检查等功能。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 466,147
精华内容 186,458
关键字:

服务器安全自查