《服务器维护最全最详细攻略》由会员分享,可在线阅读,更多相关《服务器维护最全最详细攻略(11页珍藏版)》请在金锄头文库上搜索。
1、北京国安服务器维护方案服务器维护作用与好处随着我国网络技术的不断更新与发展,黑客已经越来越多的出现在人们的眼前,90 年代的 黑客那时候叫红客是网络正义的代名词,最有代表性的是1999 年美国的轰炸机轰炸了我国 驻南联盟大使馆,当时在网络上掀起了对美国霸权主义的批判浪潮。在中国大使馆被炸后的 第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支红客。随后这个 红客组织对美国的官方网站进行了入侵,至其网站瘫痪数小时。近几年黑客慢慢的转变到商 业和破坏的道路这时候一个服务器的定时备份与安全防御就显得尤为重要,及时的备份与提 前的防御可以让一个网站被黑客攻击后降损失降到最底的。服务器防御
2、1. 系统文件格式我们通常采用的文件系统是FAT或者FAT32, NTFS是微软Windows NT 内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密 等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一 个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别 放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件 所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能 进一步访问到保存在其他磁盘上的敏感信息。2. 封死不必要端口关闭那些不必要开的服务,做好本地管理和组管理.Windows系统有很多默认的服务其实 没必要开的,甚至可以说是危险的,比如:默
3、认的共享远程注册表访问(Remo te Regis try Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。关闭那些不必要的端口.一些看似不必要的端口,确可以向黑客透露许多操作系统的敏 感信息,如windows 2000 serve r默认开启的I IS服务就告诉对方你的操作系统是 windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为 69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回 该服务器上软件及其版本的一些信息,此外,开启的端口更有可能成为黑客进入服务器 的门户。封闭端
4、口如下:本地安全策略:外-本地 80外-本地 20外-本地 21外-本地PASV所用到的一些端口(SERV-U, 般开放9000-9049这50个端口)外-本地3389开SQL SERVER和MYSQL的端口外-本地 1433外-本地 3306本地-外 80除了明确允许的一律阻止.这外-本地 所有协议 阻止3. 开启事件日志事件日志可以记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚, 给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我 们的服务器到底还存在哪些安全漏洞等等。4. 更改管理员用户与磁盘权限更改管理员:将administrator更改
5、成别的名字一般黑客攻击都是测试密码首先测试你的管理 员密码所以把administrator更改成别的名字在新建一个新的用户用户名是administrator密码 要长复杂一些要有字母.数字.大小写等复杂字符这样即使让他猜密码也要猜上几个月.磁盘权限设置:将所有磁盘权限全部更改成administrator组和system组权限.对 c 盘进行设置:C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权 限C:Program FilesCommon Files 开放 Everyone 默认的读取及运行 列出文件目录 读取三个权限C:WINDOWS 开
6、放 Everyone 默认的读取及运行 列出文件目录 读取三个权限 C:WINDOWSTemp 开放 Everyone 修改,读取及运行,列出文件目录,读取,写入权 限在进行设置系统EXE文件权限打开 c:windows 搜索:net.exe;cmd.exe;netstat.exe;regedit.exe;at.exe;cacls.exe;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.e
7、xe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe修改权限,删除所有的用户只保存Administrators和SYSTEM为所有权限设置完后WebShell就无法在系统目录内写入任何文件了,如木马,EXE等等.5安装补丁安装好Windows 2003操作系统之后,在一定要完成所有最新补丁的安装,配置好网络后, 然后点击开始选择Windows Update,安装所有的关键更新。6 安装杀毒软件与防火墙这里安装一些免费得杀毒与防火墙即,由于硬件的防火墙成本比较高所以现在市面的免费防 火墙与杀毒已经可以很好的防止一些黑客的攻击比如:360、诺顿、卡巴斯基,金
8、山卫士等 等杀毒软件。防火墙的话一般 windows 自带的防火墙就很好用有的特定防火墙会错封一些 端口与服务.7 禁掉不必要的服务开始菜单管理工具服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer上是在 Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服 务如没特别需要的话不要启动。8 卸载不安全组件危险的组件是WSH和Shell,因为它可以运行你硬盘里的EXE等程序,比如它 可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。以Shell.application为例
9、:打开注册表编辑器,开始f运行f regedit回车,编辑 f查找f填写Shell.application查找下一个,用这个方法能找到两个注册表项: 13709620-C279-11CE-A49E-444553540000和 Shell.application。为了确保万无一失, 把这两个注册表项导出来,保存为 .reg 文件。把13709620-C279-11CE-A49E-444553540000更 名 为709620-C279-11CE-A49E-444553540001, 把 Shell.application 改 名 为Shell.application_ajiang。那么,就把刚才
10、导出的.reg文件里的内容按上面的对应关系替换掉,然后把 修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后, 别忘记了删除原有的那两个项目。这里需要注意一点,Clsid中只能是十个数字 和 ABCDEF 六个字母。面是修改后的代码,两个文件合到一起了:Windows Registry Editor Version 5.00HKEY_CLASSES_ROOTCLSID13709620-C279-11CE-A49E-444553540001=Shell Automation ServiceHKEY_CLASSES_ROOTCLSID13709620-C279-11CE-A
11、49E-444553540001InProcSe rver32=C:WINNTsystem32shell32.dllThreadingModel=ApartmentHKEY_CLASSES_ROOTCLSID13709620-C279-11CE-A49E-444553540001ProgID=Shell.Application_ajiang.1HKEY_CLASSES_ROOTCLSID13709620-C279-11CE-A49E-444553540001TypeLib=50a7e9b0-70ef-11d1-b75a-00a0c90564feHKEY_CLASSES_ROOTCLSID137
12、09620-C279-11CE-A49E-444553540001Version=1.1HKEY_CLASSES_ROOTCLSID13709620-C279-11CE-A49E-444553540001VersionIn dependentProgID=Shell.Application_ajiangHKEY_CLASSES_ROOTShell.Application_ajiang=Shell Automation ServiceHKEY_CLASSES_ROOTShell.Application_ajiangCLSID=13709620-C279-11CE-A49E-44455354000
13、1HKEY_CLASSES_ROOTShell.Application_ajiangCurVer=Shell.Application_ajiang.1这样就修改好了。9防止列出用户组系统进程和提升Serv-U权限提升现在有的破坏工具可以利用 getobject 系统用户和系统进程的列表这样被黑客利 用就很危险应该隐藏起来。如下:开始f程序f管理工具f服务,找到Workstation,停止它,禁用它。防止 Serv-U 权限提升如下:用 Ultraedit 打 开 ServUDaemon.exe 查 找 Ascii : LocalAdministrator , 和 #l$ak#.lk;OP,修改
14、成等长度的其它字符就可以了,ServUAdmin.exe也一样处 理。另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权 限,如果被人下载走修改结果照样可以分析出你的管理员名和密码。服务器备份与日常维护服务器的防御做好了但并不是高枕无忧了,这里还需要每天对服务器的备份和日常的管理, 比如天灾机柜突然倒了服务器被摔坏了,服务器里的网站还没有备份这就是毁灭性的打击了 等等一系列的情况表明我们还要对服务器进行细心的备份和维护。1. 数据库备份以贵公司SQL2005为例这里分为手动备份和自动备份1.1 手工备份数据库打开数据库,选择要备份数据库,右键选择【任务】- 【备份】,打
15、开备份数据库页面,在【源】 选择要备份的数据库和备份类型.在备份组件选择数据库.在【备份集】填写备份名称,说明和 过期时间.这个可根据自已的需要去填写.在【目标】中选择磁盘或磁带.一般情况下都是备份 到磁盘.所以不用理会.然后点右边添加按钮,选择文件保存的路径和文件名.最后点确定完成 数据库存的备份.1.2自动备份数据库1. 启动Sql Server Age nt服务.打开【配置工具】中的【SQL Server Conf iguration Man ager 】窗口,点击【SQL Server配置管理器(本地)】-【SQL Server2005服务】,右面 窗口显示的是当前所有服务的运行状态,右键点击【SQL Server Agent】选择启动菜单。2. 创建作业.打开【Management Studio】,展开SQL Server代理,右键点击【作业】 选择【新建作业】菜单。【选择页】中选择【常规】3. 添加常规.在 2 中的【选择页】中选择【常规】选项,输入作业名称4. 添加步骤在2 中的【选择页】中选择【步骤】,点击窗口下方
