14
安全類常見問題

1、如何做好雲服務器安全?

您好,可以做如下操作:

1.將站點加入CDN;

2.設置密碼登陸規則.可按下列規則設置密碼:大小寫加數字,加特殊符號,例如:!@#之類;

3.重啟web服務以及mysql服務;

4.安裝軟件實現使用掃毒軟件掃描一下,定時掃描(例如360殺毒、服務器安全狗);

5.網站源碼:可以使用HwsKill工具掃描,檢查源碼是否有後門;

6.可修改遠程連接端口或設置複雜服務器密碼。

以上操作基本可以杜絕98%以上安全問題。


2、服務器有WAF嗎?

您好,服務器有系統防火牆和硬件防火牆。 


3、Win2003服務器的一些安全設置


  1. 將遠程桌面系統默認端口3389 改為9833。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, 9833

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, 9833

    同時建議安裝一下殺毒軟件(例如:360殺毒),特別是從網上下載的一些採集、遊戲類插件,一般都有後門,容易被人入侵,變成肉雞。修改端口後,檢查一下是否有開啟系統自帶的防火牆,如有開啟,需提前將新的遠程端口添加至“例外”選項卡中,防止被攔截。打開系統自帶防火牆運行:firewall.cpl或使用軟件修改,

    下載地址1:Windows 端口修改

    下載地址2:PC遠程端口修改

  2. 啟用windows 系統的防火牆,開放如下端口:

    21 ftp

    25 郵件

    80 http

    110 郵件143 郵件

    3389 假遠程桌面,用戶迷惑攻擊者

    9833 遠程桌面端口

  3. 在網絡組件中,設置TCP/IP 端口過濾,僅啟用上述端口。

  4. 增加一個超級管理員帳戶,以備不時之需。

  5. 通過gpedit.msc 組策略工具,將administrator 用戶改名為XXXXXXXX,密碼不變同時,新建了一個administrator 假超級用戶帳號,並設置了一個100位長的密碼,此用戶不屬於任何組,不具有任何權限,用於迷惑攻擊者,俗稱“陷阱帳號”。

  6. 將Guest 來賓帳號改名為XXXXXXXX,請將其從Guests 組刪除。設置了一個100位長的密碼。
  7. 在網絡組件中,禁用了TCP/IP 中啟用NEIBIOS 協議。
  8. 設置SQLServer sa 用戶的密碼,為每個數據庫獨立創建一個用戶, 用於訪問數據庫。將SQLServer 的集成系統用戶選項設置為不允許,以提高數據安全。
  9. 防止密碼被DUMP,在服務裡面關掉Remote regisitery services。
  10. 修改註冊表,以防止SYN 洪水攻擊HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters , NoNameReleaseOnDemand, 1

  11. 修改註冊表,以禁止死網關監測技術HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime, 300000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters, PerformRouterDiscovery, 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

  12. 修改註冊表,禁止響應ICMP 路由通告報文HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface, PerformRouterDiscovery, 0

    如沒有該值,新建DWORD值,名為PerformRouterDiscovery 值為0

  13. 修改註冊表,防止ICMP 重定向報文的攻擊HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

  14. 修改註冊表,使系統不支持IGMP 協議HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel, 0

  15. 修改註冊表,禁止IPC 空連接(限制IPC$ 缺省共享) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA, RestrictAnonymous, 1
  16. 修改註冊表,使系統不支持路由功能HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter, 0
  17. 更改TTL值(黑客可以根據ping回的TTL值來大致判斷你的操作系統,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241 (linux); TTL=252(solaris); TTL=240(Irix); :DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258,起碼讓那些小菜鳥暈上半天,就此放棄入侵你也不一定哦HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, DefaultTTL, 200
  18. 修改註冊表,刪除了系統默認的共享(C$, D$ …) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareServer, 0
  19. 修改註冊表, 禁止ADMIN$ 缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareWks, 0
  20. 修改註冊表, 禁止在登陸時顯示上次登陸的用戶名HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon, Don't Display Last User Name, 1


4、如何防止或者有效禁止別人破解密碼?

您好,您可以修改遠程端口,設置高強度的密碼,設置賬戶鎖定策略,如密碼輸錯3次即鎖定賬戶,或者安裝360主機衛士,從而防止暴力破解。


5、你們是怎麼保障客戶數據安全的?

您好,我們服務器有做RAID,可以保障雲服務器的數據安全,每月有做數據備份的,如您操作失誤或者服務器被入侵,可以提交技術工單恢復備份數據。


6、常見攻擊類型及排查處理建議

一、什麼是肉雞攻擊:

肉雞就是被黑客攻擊和入侵,在電腦裡面放入了病毒和木馬之類的後門程序,擁有管理權限的遠程電腦,受入侵者控制的遠程電腦。

被肉雞或ARP攻擊處理建議:

1、從系統級檢查

(1)經常檢查系統內用戶情況,是否發現有可疑賬號,檢查administrators組裡是否增加了未知賬號。

(2)檢查自己網站目錄權限,盡量減少無關用戶的權限。

(3)Windows主機的客戶每月都要打系統補丁,每月的15日左右微軟會發布補丁,請及時打補丁。

(4)建議關閉不需要的服務。

(5)建議關閉一些高危端口,比如135、139等等。

2、從程序上檢查

(1)定期檢查網站下有無可疑的可執行文件。

(2)避免使用無組件上傳和第三方控件,如果使用第三方控件最好注意更新。

(3)定期備份自己的數據庫和網站程序。

3、提交系統初始化

系統感染木馬病毒或者被黑客入侵,系統文件損壞,通過常規方式無法修復,嚴重影響使用的。系統槃無重要數據,可直接選擇重裝系統;(重裝系統,其它盤數據不受影響)

二、什麼是DDoS攻擊:

DDoS是英文Distributed Denial of Service的縮寫,意即“分佈式拒絕服務”,那麼什麼又是拒絕服務(Denial of Service)呢?可以這麼理解,凡是能導致合法用戶不能夠訪問正常網絡服務的行為都算是拒絕服務攻擊。也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法用戶對正常網絡資源的訪問,從而達成攻擊者不可告人的目的。雖然同樣是拒絕服務攻擊,但是DDoS和DOS還是有所不同,DDoS的攻擊策略側重於通過很多“殭屍主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,分佈式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水般湧向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”,常見的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS則側重於通過對主機特定漏洞的利用攻擊導致網絡棧失效、系統崩潰、主機死機而無法提供正常的網絡服務功能,從而造成拒絕服務,常見的DOS攻擊手段有TearDrop 、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻擊是發起大量的連接來訪問您的網站,產生大量連接數以及流量,導致服務器負載過高以及帶寬不足,不會影響您的網站數據。DDoS攻擊具有一定的針對性,目前沒有太好的解決辦法,只能通過斷網的形式讓攻擊源無法找到目標主機。

遭DoS攻擊排查防范建議:

1、排查建議

(1)檢查網站程序和服務器數據,是否存在漏洞,將可能被攻擊的網站內容轉出,避免同樣的攻擊再次出現。

(2)請觀察是否是競爭對手惡意攻擊,綜合排查進行處理。

2、防範措施

(1)程序方面防範,建議在程序代碼中進行zend、MD5等加密方式對自己的程序進行加密,避免程序上的漏洞導致被黑客植入木馬病毒程序,最終讓黑客趁虛而入針對此漏洞發起DoS攻擊。

(2)主機安全防護措施的加強,建議不要使用默認的遠程端口,並且服務器上所有的密碼都要使用複雜的密碼,比如遠程密碼、FTP密碼、數據庫密碼等。簡單的密碼很容易被黑客破譯最終將客戶的主機當做肉雞來對其他服務器發起DDoS攻擊。


7、如何做好服務器安全?

您好,可以做如下操作:

1.將站點加入CDN;

2.設置密碼登陸規則.可按下列規則設置密碼:大小寫加數字,加特殊符號,例如:!@#之類;

3.重啟web服務以及mysql服務;

4.安裝軟件實現使用掃毒軟件掃描一下,定時掃描(例如360殺毒、服務器安全狗);

5.網站源碼:可以使用工具掃描,檢查源碼是否有後門;

6.可修改遠程連接端口或設置複雜服務器密碼。

以上操作基本可以杜絕98%以上安全問題。


這條幫助是否解決了您的問題? 已解決 未解決

提交成功!非常感謝您的反饋,我們會繼續努力做到更好! 很抱歉未能解決您的疑問。我們已收到您的反饋意見,同時會及時作出反饋處理!