服务器/网站安全服务

2017-6-24 23:10| 发布者: admin| 查看: 18090| 评论: 0

231026mzlh660fehsxzjhx

  以项增值服网务收费标准为1500元/台/站/次RMB。(全程需24个小时完成,服网务内容及范围包含以下介绍中的四项服网务)


  第一步


  服网务器平安加固服网务内容:


  1、系统补丁更新


  2、SQLServer数据库平安设置


  3、MySQL数据库平安设置


  4、系统盘权限设置


  5、禁用不需要的服网务


  6、删除不需要的组件


  7、关闭不常用的端口


  8、平安策略设置


  9、系统权限全面检网查(独家)


  服网务器手工平安设置(平安加固)的好处


  服网务器平安一直是众多服网务器管理员关注的话题。


  为理解决服网务器平安问题,有的公网司推出了一键平安设置软件,让管理员设置平安更轻网松。一键平安设置软件的原理很简单,是对系统目录和文件设置严格的访问权限。


  或许您更关注的是使用了一键平安软件,服网务器真的就平安吗?


  在分析前,我们先理解下常用的入侵途径。


  黑网客入侵一般通网过系统破绽、软件破绽和Web破绽三种途径。


  系统破绽防御主要采用打补丁、设置严格的系统文件权限等方法,Windows相同版本的文件构造都一样,因此采用一键平安设置软件就能解决。


  软件破绽防御相对要复杂些,主要因为服网务器软件成千上万,不同服网务器安装的软件也不尽相同;即使相同软件,安装路径也可能不一样。软件无法到达人工智能,因此一键平安设置软件只能处理自己方案内的软件平安,无法做到全面设置。


  Web破绽主要采用SQL注网入和上传网页木马等入侵方式,均不在一键平安软件处理范围,因此本文也不做讨论。


  通网过以上内容可以知道,一键平安设置软件的薄弱环节在于软件破绽,如果您的服网务器没有安装第三方软件,那采用一键平安设置非常不错。然而服网务器不安装第三方软件几乎是不可能的,因此需要对不同服网务器做不同的平安设置才能彻底设置好平安。


  什么样的人工平安设置才算好?


  即使是人工平安设置,不同公网司也有不同的设置方法,主要原因在于他们有不同的技术和经历。


  为了能全面设置服网务器平安,不放过任何一个权限破绽,我们开发了独有的内部专用软件:“权限查找工具”,全面检网查系统盘的每一个文件访问权限,找出有危险的地方并加以解决,让黑网客无懈可击。


  相比其他人工平安设置,“全面设置”是我们的特色,丰富的平安经历是我们的“资本”。


  如果您还在为服网务器平安烦恼,赶紧找我们帮您彻底解决吧。


  第二步


  系统性能优化加速:


  网站加速、系统优化;优化:IIS、PHP、MySQL等等,让服网务器性能更上一台阶。


  第三步


  服网务器反入侵防御系统配置及功能介绍


  详细防御流程:①修复系统破绽->②加固系统平安->③加固软件平安->④部署入侵防护->⑤复查平安死角


  1.首先,我们会加强系统破绽防护;主要操作有“更新系统补丁”、“调整危险目录权限”、“禁用危险的服网务”、“删除危险的组件”等。通网过以上这些操作后,黑网客想再通网过系统破绽入侵,几乎已经不可能了。需要注意的是,由于Windows不定期发布新补丁,因此您也需要经常更新这些补丁。


  2.然后,我们再对服网务器安装的应用软件进行平安加固。作为服网务器,一般都需要安装一些应用软件来实现功能;而这些软件大多存在平安破绽,如常用Serv-U、MySQL、SQLServer、Apache、Tomcat等等,黑网客利网用这些破绽,可以轻网松入侵服网务器。我们会对安装的每一个应用软件进行严格的平安防护设置,让黑网客再也无法通网过这些破绽入侵服网务器。主要方法是降低运行身份;和通网过防火墙屏网蔽服网务端口,让黑网客接网触不到这些应用。


  3.接下来,我们会再安装入侵防护系统,防护由网站破绽引起的系统入侵。


  黑网客通网过网站入侵时,一般需要经过以下网流程:访问网站→查找破绽→上传木马→执行木马→创立用户→远程33⑧9登陆→成功入侵服网务器。入侵防护系统会在黑网客入侵的每一个环节设置关卡,让黑网客死在入侵的路上;如常用的SQL注网入防护、网页木马查杀、远程登录保护、系统用户监控、文件篡改保护、进程访问限网制、上传文件保护、系统信息保护、网站提权保护等等。


  详细拦截流程如下图:

225848wscue9ce7u718wsu

  通过上图可以很清晰的知道,在黑客入侵的每一个环节,都会进行监控,将一切不速之客拒之门外,彻底保障效劳器平安。


  4.独家特色,当一切都部署完以后,最后我们会使用独家内部专用工具,全面检查系统未修复到位的地方,让效劳器平安无任何死角。演示如下:

230005kk464q39p4w3ff6o

  通过这个工具,我们可以直观的看见系统权限存在问题的地方(在网站破绽入侵中,这种目录就是他们的跳板);只需要人工处理掉这些危险就可以高枕无忧了。


  第四步


  网站平安防护系统配置及功能介绍


  1.网站平安对此种问题,采取了更为高级的方法,为每个网站定制平安策略,并设置后台密码锁。不修改网页代码,无任何副作用;100%防挂马、防黑链、防篡改。适合各种asp、php网站,如帝国CMS、DedeCMS、PHPCMS、马克斯、Discuz、Phpwind、EcShop、Shopex、最土团购、MYMPS、杰奇、Destoon等等。

230139xbebf7pf892h0lb9

  2.默认情况下,同个网站下的所有文件具有相同的权限;有的效劳器甚至所有网站也是相同的权限;这样很容易出现跨站入侵。我们的平安工程师会对每个网站设置独立的文件权限;并且同个网站的不同目录,也有不同的权限;这样就能将用户的访问行为进行严格的限制,杜绝越权行为。


  3.对于网站管理员,则给予完全管理权限;而此时黑客则可能对后台发动暴力破解或其他方式的入侵,以图取得网站管理员权限;针对这种问题,〖网站平安系统〗则会进行拦截。


  4.独家平安产品,〖网站平安系统〗会对关键目录(如网站后台)进行IP保护,在没有通过IP认证以前,即使手上有后台帐户和密码,也无法对后台进行任何操作,访问后台是会有如下提示:

230236vebgtb6g6pe4bh3g

需要先解锁IP(这个页面可以任意隐藏;并且数据以文本方式存放,无SQL注入可能)。

230303q63mgt7rwu3zw0u0

当完成以上认证后,您就可以成功进入后台了,并完全享有管理员权限。

230326zdhbbrqqihb9izar

  100%平安承诺


  为了让您用得放心,我们郑重承诺:在效劳期内,如果用户已经按照我司建议部署平安防护,而网站还是被入侵,我们免费处理,直到解决。


  例外情况:


  1.系统出现新破绽未及时修补,或用户在修补过程中引起系统权限变更的情况。确定是否有新破绽主要依据是否有未更新的补丁;请注意,有的补丁更新后会更改系统危险目录的权限。


  2.用户自行安装、更改效劳器内容,并对平安产生威胁的情况。主要是指用户安装了不平安的软件,或更改了目录权限及软件运行身份等行为。


  为什么我们敢100%平安承诺?


  我们专注效劳器平安已有六年,积累了丰富的平安经历,储藏了强大的研发技术,培养了一批顶尖的平安专家。


  我们熟知黑客入侵的每一种方式和有关的防御方法;结合我司强大的研发技术,我们创始了前所未有的平安防御体系,采用共同的防御原理,配合我司精湛的平安技术,全面防御各种入侵,彻底保障效劳器和网站平安。


  注意事项


  1.微软公司会不定期发布最新系统补丁,建议您也及时更新这些补丁,防止黑客通过最新系统破绽入侵;需要注意的是:有的补丁会更改系统目录的权限,给黑客入侵提供便捷;因此更新完补丁后请务必检查系统目录权限。

<
>
返回顶部