使用Mcafee打造安全網站以及系統(上)
阿新 • • 發佈:2020-10-13
為了讓伺服器更安全,不如提取,後門等程式的執行,下面的設定對於伺服器來說是非常必要。
1.、伺服器系統盤設定,防止一些***將程式安裝在C盤中,別的盤。按下面的設定,基本上動不了東西。獲取系統許可權除外。
防止dll,exe,vbs等檔案
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
兩個**匹配n個子目錄
c:\windows\**\*.exe
大家如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些***進入系統以後,將普通使用者改成具體系統管理員級別的許可權,防不勝防。
提權 篡改使用者A
hklm
/SAM/SAM/Domains/Account/**
篡改使用者許可權B
/SAM/SAM/Domains/Account/**
第三步:對於網站的一些控制,不讓網頁修改js,asp,php等檔案的設定方法
主站asp
H:\webroot\jb51\**\*.asp
img js
H:\webroot\b51\**\*.js
第四步:針對serv_u的提權 很多的伺服器都安裝了這個,除了需要修改預設密碼以外,這個操作也是很需要的。
禁止serv-u提權r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U
禁止serv-u提權f1w3
w3wp.exe
轉載於:https://blog.51cto.com/freemanluo/481590