보안 팀 이야기 웹 서버 보안 설정에 대 한 팁

안녕, 나는 A5 보안 그룹 잭, 난 거 야 당신에 게 오늘 웹 서버 보안에 대 한 이야기를 관련 문제.

사실, 서버 및 사이트 보안 설정, 비록 내가 어떤 경험을가지고 하지만 거기 이므로 아무 연구 나이 강의 오늘 할 때 마음은 매우 불편 하 게, 잘못, 다른 사람의 것 들에 대 한 오해 것입니다 말을 항상 두려워 있다 장소 또한 지적 하십시오, 오늘 교환에 대 한 모든 잘못. 아마도 당신은 보안 마스터 또는 내 경험입니다 아직도 많은 적소 생각을 조롱 거 나 은밀 하 게 기쁘게 생각 합니다, 하지만 난 내가 말한 보고 파괴의 마스터, 수만 사람들 보다 내가 아는 또는 이러한 경험 및 정보를 제공 하는 사람이 필요. 오 오

어떤 사람들 또한 http://www.aliyun.com/zixun/aggregation/14840.html를 사용 하는 웹 마 스 터의 부분에 거의 그들의 자신의 서버를가지고, 이제 "> 가상 호스트 또는 임대 서버." 가상 호스팅의 사용, 일부는 웹 마 스 터의 대 여에 대 한 지불할 수 있습니다 수 고려는 상대적으로 서버 보안에 몇 가지 있기 때문에 강한 IDC 기술 지원, 만큼 좀 더 이해 하는 그들의 자신의 웹 사이트 절차를 사용 하 여 프로그램 뉴스와 취약점 패치 힌트의 공식 출시에 더 많은 관심 보안에 최신 패치를 칠 적시 업그레이드 절차 80%, 공식 패치 출시 우리에 게 무료로, 버그 패치 수 없습니다 하는 경우 사이트는 검은 다음 시간에, 명 중 거의 80%의 가능성 프로그램 적시 되어야 합니다 있도록 했다 패치. 두 번째는 가상 호스트 관리 계정 비밀 번호와 FTP 계정 비밀 번호, 방문 경로 주소와 관리자 계정 암호 설정 하는 배경,이 많은 사람들이 무시 하 고, 때로는 쉽게 있을 수 있습니다 이지만 암호 설정의 과실은 너무 간단 하거나 기본 계정 암호를 변경 하지 않은, 때문에 사이트에서 발생 하는 배경 경로 블랙 또는 웹 마 스 터의 작은 수 있습니다.

이제 바보 같은 해커 도구를 시작할 수 있는 작은 컴퓨터 기술, 아는 사람 많은 일부 FTP 계정 암호 및 웹 사이트 배경 암호에 대 한 간단한 사이트 계정 암호, ftp를 방문 직접 또는 얻을 Webshell, 무대에 대 한 액세스의 많은 수 있습니다. 그래서 일반적으로 FTP에 계정 암호까지 가능한 더 많은 복잡 한 수정 후 적시 될 더 나은. 사이트 설치에서 후 설치 파일을 수정 하는 백그라운드 경로 및 로그인 암호의 적시 삭제 할 필요는, 귀찮게 하지 않습니다, 아마도 작은 작업을 줄 것 이다 좋은 사이트 보안, 과실, 심리학만 나타납니다 큰 보안 위험 사이트, 행운 때문에 침입 무시 하는지 당신의 마음에 구멍에 대 한 찾고 있습니다.

괜찮아, 괜찮아. 약간, 이것에 대해 이야기 하 고 독립 실행형 웹 서버에 대 한 보안 설정에 집중 하자는 가상 호스트를 사용 하 여 웹 사이트 보안.

최근 만난 여러 stationmaster 도움, 상황을 보면서 나에 게는 거의 충분 하기 때문에 초기 웹 사이트, 서버 인식 및 기술 예방의 보안을만 하지 있도록 전체 서버 해커 컨트롤 되었습니다, 모든 사이트에 있는 서버는 말, 좋은 수만 수천 사이트의 흐름,이 결과 매우 심각. 서버 구성 사이트 및 환경에서 보안은 고려 하지, 그냥 일반, 액세스할 수 그들의 자신의 사이트 수 있도록 때 그래서 전체 서버 권한은 거의 모든 작업에서 사용 권한을. 이러한 서버 수 없습니다 수 블랙 순전히 사고. 우리가 당신에 게 몇 가지 관련 보안 구성 및 예방 정보를 현재 주류 서버 시스템 WIN2003, 아래 수 있도록 노력 하겠습니다. 난 몇 덩어리에 쓸 거 야.

운영 체제 구성

1. 운영 체제 (NTFS 파티션) 설치 설치 안티 바이러스 소프트웨어, Kabbah 선택.

2. 시스템 패치를 설치 합니다. (발표는 마이크로소프트 모든 패치를 재생할 수 있어야 합니다, 때문에 많은 트로이 목마는 특정 취약점을 수행할 수 있습니다) 스캔 취약점 포괄적인 안티 바이러스

3. Windows Server 2003 기본 공유 제거

다음 내용을 배치 파일을 작성 하 여 시작:

@echo

NET 공유 C $/ 델

NET 공유 d$ / 델

NET 공유 전자 $/ 델

NET 공유 f$ / 델

NET 공유 admin$ / 델

파일 이름은 Delshare.bat 이며 시작 키에 배치 되 고 공유 그것 켜져 때마다 삭제 자동으로 됩니다.

4. IPC 연결을 해제

Cmd를 열고 다음 명령을 입력을 연결: NET use\\ip\ipc$ "비밀 번호" / 사용자: "Usernqme". 우리는 레지스트리를 수정 하 여 IPC 연결을 해제할 수 있습니다. 레지스트리 편집기를 엽니다. RestrictAnonymous 하위 키를 누릅니다, 다음 빌드에 찾아서 IPC 연결을 사용 하지 않도록 설정 하려면 1의 값을 변경 합니다.