服務器安全-另類設置

2013-04-19 09:38 作者：艾銻無限 瀏覽量：

    服務器是網絡環境中的高性能計算機，它偵聽網絡上的其他計算機（客戶機）提交的服務請求，并提供相應的服務。為此，服務器必須具有承擔服務并且保障服務的能力。它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。 
    服務器的構成與微機基本相似，有處理器、硬盤、內存、系統總線等，它們是針對具體的網絡應用特別制定的，因而服務器與微機在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。
    本文基于WINDOWS系列服務器撰寫，由于無相應的LINUX軟件，所以無法給出好的解決方案。本文所列軟件僅限于開拓思路，如果對文章內使用軟件有其他見解請給出您好的見解，以便加以改正。
黑客入侵手段多種多樣，但無論是利用SQL注入、網頁上傳漏洞、WINODWS溢出還是其他手段都改變不了他入侵后的本質，無非就是：
1、留下后門；
2、添加隱藏賬號或者數據庫SA權限賬號；
3、批量篡改網頁文件
4、清空日志，等等……
　　但是大家不要忘了，入侵后使用某些黑客工具會在winodws\system32\目錄下留下痕跡，或者修改某個網頁文件，例如說在首頁位置插入某些跳轉或者下載代碼，否則入侵就沒有意義，只要留下痕跡就好說了，下面話說正文。
　　第一步：安裝百度硬盤搜霸，這一步不用特別說明，只需要下一步即可。安裝后需要等待一個小時或者數小時不等，等待數據庫檢索完成（數據庫檢索完成之前不會影響到第二步的繼續操作）。
　   第二步：設置軟件（重點）
　　1、設置需要檢索的文件名在這步我們取消了服務器上不必要的檢索類型，包括郵件檢索、網頁歷史、WORD文檔、WPS文檔等（這些可以根據個人喜好來選擇）設置完畢后別忘了保存設置。
2、添加類型，在最后的文本文件里面添加自定義類型。
本文中自定義添加了ASP以及ASPX。可以根據服務器類型自定義添加。保存后設置完畢！！！
    簡單吧。。簡單兩步設置完畢，當然了，里面有排除文件夾，這個可以根據個人喜好排除，我的經驗來說無所謂排除與否，因為本來黑客存放某些工具或者軟件就放在不起眼的地方，可能排出的文件夾正好是他放文件的地方呢。