14
安全类常见问题

1、如何做好云服务器安全?

您好,可以做如下操作:

1.将站点加入CDN;

2.设置密码登陆规则.可按下列规则设置密码:大小写加数字,加特殊符号,例如:!@#之类;

3.重启web服务以及mysql服务;

4.安装软件实现使用扫毒软件扫描一下,定时扫描(例如360杀毒、服务器安全狗);

5.网站源码:可以使用HwsKill工具扫描,检查源码是否有后门;

6.可修改远程连接端口或设置复杂服务器密码。

以上操作基本可以杜绝98%以上安全问题。


2、服务器有WAF吗?

您好,服务器有系统防火墙和硬件防火墙。 


3、Win2003服务器的一些安全设置


  1. 将远程桌面系统默认端口 3389 改为 9833。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, 9833

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, 9833

    同时建议安装一下杀毒软件(例如:360杀毒),特别是从网上下载的一些采集、游戏类插件,一般都有后门,容易被人入侵,变成肉鸡。修改端口后,检查一下是否有开启系统自带的防火墙,如有开启,需提前将新的远程端口添加至“例外”选项卡中,防止被拦截。打开系统自带防火墙运行:firewall.cpl或使用软件修改,

    下载地址1:Windows 端口修改

    下载地址2:PC远程端口修改

  2. 启用 windows 系统的防火墙,开放如下端口:

    21 ftp

    25 邮件

    80 http

    110 邮件 143 邮件

    3389 假远程桌面,用户迷惑攻击者

    9833 远程桌面端口

  3. 在网络组件中,设置 TCP/IP 端口过滤,仅启用上述端口。

  4. 增加一个超级管理员帐户,以备不时之需。

  5. 通过 gpedit.msc 组策略工具,将 administrator 用户改名为 XXXXXXXX,密码不变同时,新建了一个 administrator 假超级用户帐号,并设置了一个100位长的密码,此用户不属于任何组,不具有任何权限,用于迷惑攻击者,俗称“陷阱帐号”。

  6. 将 Guest 来宾帐号改名为 XXXXXXXX,请将其从 Guests 组删除。设置了一个100位长的密码。
  7. 在网络组件中,禁用了 TCP/IP 中启用 NEIBIOS 协议。
  8. 设置 SQLServer sa 用户的密码,为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许,以提高数据安全。
  9. 防止密码被 DUMP,在服务里面关掉 Remote regisitery services。
  10. 修改注册表,以防止 SYN 洪水攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1

  11. 修改注册表,以禁止死网关监测技术 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableDeadGWDetect, 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, KeepAliveTime, 300000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, PerformRouterDiscovery, 0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

  12. 修改注册表,禁止响应 ICMP 路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface, PerformRouterDiscovery, 0

    如没有该值,新建DWORD值,名为PerformRouterDiscovery 值为0

  13. 修改注册表,防止 ICMP 重定向报文的攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnableICMPRedirects, 0

  14. 修改注册表,使系统不支持 IGMP 协议 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IGMPLevel, 0

  15. 修改注册表,禁止 IPC 空连接(限制 IPC$ 缺省共享) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA, RestrictAnonymous, 1
  16. 修改注册表,使系统不支持路由功能 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, IPEnableRouter, 0
  17. 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix); :DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, DefaultTTL, 200
  18. 修改注册表,删除了系统默认的共享(C$, D$ …) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareServer, 0
  19. 修改注册表, 禁止 ADMIN$ 缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters, AutoShareWks, 0
  20. 修改注册表, 禁止在登陆时显示上次登陆的用户名 HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon, Don’t Display Last User Name, 1


4、如何防止或者有效禁止别人破解密码?

您好,您可以修改远程端口,设置高强度的密码,设置账户锁定策略,如密码输错3次即锁定账户,或者安装360主机卫士,从而防止暴力破解。


5、你们是怎么保障客户数据安全的?

您好,我们服务器有做RAID,可以保障云服务器的数据安全,每月有做数据备份的,如您操作失误或者服务器被入侵,可以提交技术工单恢复备份数据。


6、常见攻击类型及排查处理建议

一、什么是肉鸡攻击:

肉鸡就是被黑客攻击和入侵,在电脑里面放入了病毒和木马之类的后门程序,拥有管理权限的远程电脑,受入侵者控制的远程电脑。

被肉鸡或ARP攻击处理建议:

1、从系统级检查

(1)经常检查系统内用户情况,是否发现有可疑账号,检查administrators组里是否增加了未知账号。

(2)检查自己网站目录权限,尽量减少无关用户的权限。

(3)Windows主机的客户每月都要打系统补丁,每月的15日左右微软会发布补丁,请及时打补丁。

(4)建议关闭不需要的服务。

(5)建议关闭一些高危端口,比如135、139等等。

2、从程序上检查

(1)定期检查网站下有无可疑的可执行文件。

(2)避免使用无组件上传和第三方控件,如果使用第三方控件最好注意更新。

(3)定期备份自己的数据库和网站程序。

3、提交系统初始化

系统感染木马病毒或者被黑客入侵,系统文件损坏,通过常规方式无法修复,严重影响使用的。系统盘无重要数据,可直接选择重装系统;(重装系统,其它盘数据不受影响)

二、什么是DDoS攻击:

DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDoS和DOS还是有所不同,DDoS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDoS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。

DDoS攻击是发起大量的连接来访问您的网站,产生大量连接数以及流量,导致服务器负载过高以及带宽不足,不会影响您的网站数据。DDoS攻击具有一定的针对性,目前没有太好的解决办法,只能通过断网的形式让攻击源无法找到目标主机。

遭DoS攻击排查防范建议:

1、排查建议

(1)检查网站程序和服务器数据,是否存在漏洞,将可能被攻击的网站内容转出,避免同样的攻击再次出现。

(2)请观察是否是竞争对手恶意攻击,综合排查进行处理。

2、防范措施

(1)程序方面防范,建议在程序代码中进行zend、MD5等加密方式对自己的程序进行加密,避免程序上的漏洞导致被黑客植入木马病毒程序,最终让黑客趁虚而入针对此漏洞发起DoS攻击。

(2)主机安全防护措施的加强,建议不要使用默认的远程端口,并且服务器上所有的密码都要使用复杂的密码,比如远程密码、FTP密码、数据库密码等。简单的密码很容易被黑客破译最终将客户的主机当做肉鸡来对其他服务器发起DDoS攻击。


7、如何做好服务器安全?

您好,可以做如下操作:

1.将站点加入CDN;

2.设置密码登陆规则.可按下列规则设置密码:大小写加数字,加特殊符号,例如:!@#之类;

3.重启web服务以及mysql服务;

4.安装软件实现使用扫毒软件扫描一下,定时扫描(例如360杀毒、服务器安全狗);

5.网站源码:可以使用http://dx.huweishen.com/free/HwsKill.zip 工具扫描,检查源码是否有后门;

6.可修改远程连接端口或设置复杂服务器密码。

以上操作基本可以杜绝98%以上安全问题。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!