论03服务器安全设置
年底了快回家,闲着跑瑞星论坛看了下n多服务器安全求助都是不了了之,还有n年前的僵尸贴来着,大致分享下个人的安全经验吧。
1、每个站点尽量都用一个独立的匿名用户访问,结合磁盘的ntfs权限防止跨站;
2、尽量更改默认的应用池启动用户,据测试可以防止大部分溢出工具;
3、匿名用户,降权用户通常都设置为不属于任何组;
4、对于mssql,mysql,seru等数据库、ftp等都设置低权限启动;
5、数据库尽量不采用sa,root等。采用第四、第五点就基本可以防止对方暴力破解sql,人家得到密码也不能危害系统安全;
6、数据库等建议一天一备份,web一周一备份,密码尽量的随机;
7、不要相信任何一个安全软件安装了就是安全的,都需要设置对应的参数才能发挥作用。常用的有麦咖啡,安全狗等。
8、站点尽量只开启对应脚本映射,例如asp站就只解析asp,不解析cer,cdx,php,aspx等;
9、可能的情况下开启net安全模式,去掉ws,甚至个别可以去掉fso或者改名fso;
10、设置所有脚本文件无法修改,新建,删除。或者全站只图片、数据库、静态可写,其余只读。可写部分无执行权限;
11、更改下默认的后台、用户名、默认数据库地址。
