全球主机论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 90|回复: 0

服务器租用安全的一些经验分享

[复制链接]
发表于 2020-9-2 11:44:50 | 显示全部楼层 |阅读模式
服务器租用安全的一些经验分享。站群服务器推荐:
洛杉矶站群
e3-1265  16G  1T  16C 208ip  G口独享 20TB
E5-2640  16G  1T  16C 208ip  G口独享 20TB   
L5520*2  16G  1T  16C 208ip  G口独享 20TB   
以上1TSATA可以免费更换240GSSD
美国本地IP



服务器租用租用凭借其低廉的价格,简便的操作,无维护费用等优势,迅速成为目前最为流行的建站方案。当下网络中有很多的企业用户网站是建立在服务器租用上的。

像经济战一样,服务器租用同样需要打攻防战。当一种技术被应用到泛滥时,以前不被人重视的细节往往会被发掘出来。服务器租用也是如此,越来越多的安全问题使服务器租用不断受到黑客的攻击。那么如何才能做好服务器租用的攻防战呢?

一个服务器租用站点被黑客入侵,其结果往往是其他用户的站点一起遭殃,甚至被攻下整台服务器租用。尤其是一些个人组建的服务器租用,技术能力的不足直接导致服务器租用漏洞百出。

一台权限设置严密的服务器租用可以保证每个服务器租用的安全。然而,随着网络的发展,服务器租用也越来越平民化,一些专为架设服务器租用而编写的管理系统也如雨后春笋般出现。即便是一个只懂简单系统维护的菜鸟网管,也可以通过使用服务器租用管理系统将一台普通服务器租用变成服务器租用服务器租用。可是这些菜鸟网管往往忘了服务器租用最重要的组成部分,从而产生一个严重的安全隐患——权限设置不严的服务器租用。

为了防止各种入侵,我们应该如何提高服务器租用的安全级别呢?我们知道当ASP执行时,是用“IUSR_机器名”的帐户来访问硬盘的。用户在服务器租用系统中申请一个服务器租用帐户时,系统会自动增加一个“IUSR_你申请的用户名”的帐户,该帐户决定了用户的权限,而默认该帐户是属于user组的。因此只要我们合理得处理好这些帐户的权限就可以防止服务器租用用户越权操作。ASP木马越权对其他服务器租用文件进行操作是因为其使用了服务器租用的FSO、Shell.Application等“高危”组件,因此只要修改或者删除这些组件,就可以完全防止ASP木马的入侵。这些“高危”组件包括“WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、Shell.application”。对于这些组件服务器租用并不常用,我们可以将其修改甚至删除。运行注册表编辑器,找到相应键值后将其该名即可,需要使用时可以将其修改回来。服务器租用的攻防战的打好,对于日后网站更好的发展是很重要的。
咨询交流Q:858361387/3082646355

esitedabby
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|全球服务器论坛

GMT+8, 2024-11-30 18:33 , Processed in 1.482002 second(s), 18 queries , File On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表