- 博客(29)
- 收藏
- 关注
RSS订阅原创 企业中安全防护
增加扩展性的同时,技术要求也同步增加,总有一群黑客在无时无刻、默默的关注着你,伺机而动,准备给你造成致命一击。常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件,都存在漏洞,黑客通过这些软件可以轻松入侵服务器。是否有新补丁、系统用户是否异常、防火墙是否开启、是否有陌生进程、辅助安全系统是否正常工作、远程桌面有无异常登录、复查系统权限、全面查杀木马、分析系统日志、分析安全防护系统日志。大致有以下项目:安全检查、硬件检查、性能检测、任务检查、冗余清理。
2023-04-28 13:02:09
103
原创 系统安全防护
对于新的漏洞类型的代码实例分析常常导致数以百计的其他不同软件漏洞的发现。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。虽然用户往往在服务器上部署了病毒查杀类产品,但是目前的病毒查杀类产品都是采用病毒库的方式,因此只能防范已知的病毒、木马、攻击程序等恶意代码,对于新型的、未知的病毒、木马、攻击程序等恶意代码是无能为力的,这种被动防御的方式带来的安全滞后性问题将严重威胁服务器的安全。
2023-04-27 15:50:51
123
原创 app的安全防护下
是否有新补丁、系统用户是否异常、防火墙是否开启、是否有陌生进程、辅助安全系统是否正常工作、远程桌面有无异常登录、复查系统权限、全面查杀木马、分析系统日志、分析安全防护系统日志。CPU温度检测、硬盘温度检测、风扇转速检测、电源电压检测、磁盘碎片整理(注意:SSD硬盘不能整理碎片),确保硬件良好,防范硬件故障。重点检查CPU、内存、硬盘IO等性能负载,及时替换硬件,提升负载能力。大致有以下项目:安全检查、硬件检查、性能检测、任务检查、冗余清理。服务器在运行过程中会产生很多垃圾文件,建议定期清理,提升性能。
2023-04-26 14:04:20
108
原创 app的安全防护
另外还有"账户提权防护"、"网站提权拦截"、"远程桌面保护"、"网页篡改保护"等多项安全模块,多重防护确保服务器安全。非常流行的Apache、Nginx等Web平台,都存在严重的溢出漏洞,给黑客提供可乘之机。常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件,都存在漏洞,黑客通过这些软件可以轻松入侵服务器。再优秀的程序员,也开发不出没有Bug、没有漏洞的大型系统。然后再禁用危险服务、删除危险组件、关闭危险端口、清除危险权限,全面排除暴露的系统危险。
2023-04-25 11:22:19
166
原创 系统安全加固
对于新的漏洞类型的代码实例分析常常导致数以百计的其他不同软件漏洞的发现。服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。虽然用户往往在服务器上部署了病毒查杀类产品,但是目前的病毒查杀类产品都是采用病毒库的方式,因此只能防范已知的病毒、木马、攻击程序等恶意代码,对于新型的、未知的病毒、木马、攻击程序等恶意代码是无能为力的,这种被动防御的方式带来的安全滞后性问题将严重威胁服务器的安全。
2023-04-24 13:25:41
85
原创 故障应急响应防御
以服务器设备的故障性质和故障可能涉及的范围,按照以下的标准进行分类: 服务器硬件故障:服务器硬件故障,包括服务器的底板故障、IO板及IO设备故障、CPU板及CPU故障、内存板及内存故障、磁盘阵列及磁盘故障以及磁带库故障等。关键应用服务故障:关键应用服务故障,包括Oracle数据库故障、SQL Server数据库故障、PI数据库故障、OA故障、WEB服务故障、邮件服务故障等。这些应用服务软件的故障,对于相关的应用系统将产生一定的影响,其影响范围和损害程度随故障的性质和严重程度而定,严重的,将引起系统瘫痪。
2023-04-21 13:05:16
67
原创 网站防御挂马清洗
件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机房,检查出被挂ARP病。先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的。现象: 数个网站被挂马,且被挂马的网站内容是同一类型的网站,比如使用同一种论坛程序,同一种在线上传程。服务器被挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。检查磁盘的权限设置是否有问题,特别的C盘的权限. 其它盘是否有特别上不必要的权限,一般建议。
2023-04-20 13:06:56
43
原创 网站搭建防御
如上图发现在服务控制台多了一个apache的名称,如果在没有安装Apache服务器之前有这项服务,说明这台电脑之前安装过,直接配置即可,如果你想要重新安装,需求先删除掉该服务,要不你在安装的过程中会遇到很多麻烦的问题,删除命令:sc delete apache,同样是在管理员的权限下打开控制台输入该命令即可删除。Apache的搭建是就是这么简单,这里要提醒站长朋友,在官网上下载Apache的时候一定要看清楚要兼容的VC环境,装了匹配的VC之后在安装Apache,要不你在安装的过程中会报错。
2023-04-19 13:49:49
52
原创 应用防御方案
我们常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件,都有安全隐患,需要做好安全防护措施。本文介绍的防御方法不仅适合Apache,也同样适用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等几乎所有服务器软件。更改Apache的运行身份,使用低权限的账户,不再使用system。若不解决,随时可能被黑客窃取、篡改、删除数据,让人得不偿失。使用第三方安全软件,限制Apache的访问行为,禁止提权和篡改网站。
2023-04-17 13:48:18
47
原创 app防护
非常流行的Apache、Nginx等Web平台,都存在严重的溢出漏洞,给黑客提供可乘之机。如果在Windows系统搭建Web平台,建议使用IIS,IIS的漏洞明显少于Apache、Nginx。常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件,都存在漏洞,黑客通过这些软件可以轻松入侵服务器。然后再禁用危险服务、删除危险组件、关闭危险端口、清除危险权限,全面排除暴露的系统危险。平台搭建好以后,还需要部署一些必备的安全防护措施,才能抵挡黑客的入侵。
2023-04-14 13:01:22
40
原创 数据备份解决方案
虽然以上三种备份解决了服务器故障导致的数据丢失,但是针对黑客篡改数据、管理员误删数据等情况还是没有解决。即使热备模式,黑客在篡改数据时,也是连同远程服务器一起篡改,无法在不损失数据的情况下恢复数据。因此还需要部署容灾备份解决此类问题。数据热备是将源服务器的数据实时传输到远程服务器,始终保持两台服务器的数据一致。异地备份是将本地数据,传输到远程服务器存档,防范本地服务器故障导致数据丢失,进一步提升数据安全。在服务器定时备份数据,是最基本,也是最必要的备份模式,任何稍微重要的数据都应该做本地备份。
2023-04-13 13:09:11
169
原创 网站的安全防护3
如果管理员的密码比较简单,黑客就可能通过此种方式获取管理员密码,达到入侵的目的。要解决此问题,只需要让每个站点独立帐户运行,再设置网站目录只有自身匿名账户的访问权限,让网站相互完全隔离。黑客先入侵服务器上的其中一个网站,以此为跳板,再入侵该服务器上的其他网站。一般是站点安全结构不合理导致。解决办法只有修改程序,在登录模块做限制,如果连续登录错误超过几次,则屏蔽该IP一段时间,达到防护的目的。要解决此问题,只有从程序上入手,可以使用Session存储用户身份,防止黑客篡改。五、Cookies欺骗。
2023-04-12 10:09:43
43
原创 网站的防御
如整个网站只给读权限,需要存储上传文件的目录才给写权限,再到IIS设置这个目录没有脚本权限,让黑客即使上传了木马,也无法运行起来。从程序自身改进是最好的办法,但相当的麻烦,也容易疏忽遗漏,给黑客留下机会。利用网站在线上传漏洞,上传网页木马,对网站进行挂马、挂黑链、篡改、生成非法内容等破坏,或者进一步入侵服务器。在线上传之所以可怕是因为黑客可能上传网页木马,如果能及时查杀网页木马,也就没什么大问题了。如果您的网站不是必须使用在线上传,建议直接删除相关程序,彻底杜绝在线上传漏洞。2、使用第三方安全系统。
2023-04-11 11:13:53
64
原创 防御ddos常见方法
使用高防cdn可以说是拒绝ddos攻击最有效的方式,给网站套高防cdn可以隐藏源站的ip,可以为网站内容进行加速,最最最主要的是高防cdn防御非常的墙,是ddos攻击最好的防御手段。为了防止我们的网站遭受攻击,保证网站业务稳定运行,我们可以采取以下措施。在选择服务器的时候,我们可以尽量选择大厂的服务器,因为大厂的机器都是采用的品牌硬件设备,这种机器一般性能都比较稳定,也能够有很高的负载能力。采用带宽大的服务器可以增加抗攻击能力,能够在有大量流量涌入您的网站的时候提供强大的流量吞吐,减少网络的拥堵。
2023-04-10 11:25:11
321
原创 网站安全防护
如整个网站只给读权限,需要存储上传文件的目录才给写权限,再到IIS设置这个目录没有脚本权限,让黑客即使上传了木马,也无法运行起来。从程序自身改进是最好的办法,但相当的麻烦,也容易疏忽遗漏,给黑客留下机会。利用网站在线上传漏洞,上传网页木马,对网站进行挂马、挂黑链、篡改、生成非法内容等破坏,或者进一步入侵服务器。在线上传之所以可怕是因为黑客可能上传网页木马,如果能及时查杀网页木马,也就没什么大问题了。如果您的网站不是必须使用在线上传,建议直接删除相关程序,彻底杜绝在线上传漏洞。2、使用第三方安全系统。
2023-04-07 13:07:30
59
原创 网站安全防护
此时SQL语句就变成了:select * from [admin] where user='x' or 'a'='a' and password='x' or 'a'='a'SQL注入是利用程序不严谨,传递一些特殊SQL命令,读取或篡改数据库。通过此种手段,黑客可以取得网站后台权限,再实施新的入侵。网站一直是黑客最喜欢入侵的目标,能产生不错的收益,入侵方法也不复杂。下面我们讲述一下网站安全中的常见漏洞和应对方法,当然最好的解决办法还是修复程序。如果在用户名和密码输入框都填写:x' or 'a'='a。
2023-04-06 13:06:59
41
原创 删除危险权限
C:\WINDOWS\下的部分exe软件只保留Administrators和SYSTEM,如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx。C:\Windows\Temp 只保留Administrators和SYSTEM,以及User读写删除和IIS_IUSRS读写删除。
2023-04-04 14:21:50
55
原创 系统安全防护
以下服务必须禁用:Server、Workstation、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser。没有谁比微软更了解Windows,而且第三方软件有可能会加入一些自己的软件进去,比如某安全巨头公司曾经就干过这种卑鄙的事情。Windows系统出厂时,微软为了兼容性,默认并未对系统安全做严格的限制,因此还需要做一些基本的安全加固,方可防止黑客入侵。
2023-03-31 13:10:29
157
原创 移动APP解决方案
作为存储大量数据及控制诸多交易指令的服务器系统,往往就成为了黑客的攻击重心,严重的有服务器劫持,欺诈行为、拖库攻击等,次之就针对服务器漏洞进行大量盗刷、薅羊毛等行为,这无疑对移动业务的稳定性带来了极大挑战!中云时代机房整合了高性能、高性价比的计算和存储能力,移动APP尤其PUSH信息后,导致访问人数剧增,出现几十倍的带宽峰值,在推广高峰,出现高危隐患或故障,这些让您的IT需求变得不可预知。我们根据您的应用架构特点,推荐大带宽服务器,资源更加灵活伸缩,以满足移动APP黄金期快速发展的需要。
2023-03-30 13:04:22
49
原创 视频行业解决方案
1、网络,为了从每个服务器获得最佳效果,网络连接应该采用专用的交换式以太网段,并考虑使用多网卡,其中一个网卡专用来向客户端提供流媒体,另一个网卡专门负责远程管理、监视、复制、从编码服务器获得数据流,以及流的分发,使得当客户网段流量出现饱和时,不会影响到对服务器的远程管理.2、磁盘,由于磁盘输出性能对于流媒体点播是至关重要的因素,所以必须优化磁盘的"读"性能,为此可以采用由高转速、低延迟硬盘组成的阵列系统,增加磁盘阵列控制器上的缓存,提高控制器访问相同数据的性能。一、流媒体的解决方案行业背景。
2023-03-29 13:05:16
60
原创 视频行业解决方案
1、网络,为了从每个服务器获得最佳效果,网络连接应该采用专用的交换式以太网段,并考虑使用多网卡,其中一个网卡专用来向客户端提供流媒体,另一个网卡专门负责远程管理、监视、复制、从编码服务器获得数据流,以及流的分发,使得当客户网段流量出现饱和时,不会影响到对服务器的远程管理.2、磁盘,由于磁盘输出性能对于流媒体点播是至关重要的因素,所以必须优化磁盘的"读"性能,为此可以采用由高转速、低延迟硬盘组成的阵列系统,增加磁盘阵列控制器上的缓存,提高控制器访问相同数据的性能。一、流媒体的解决方案行业背景。
2023-03-28 13:09:24
49
原创 例行运行维护
是否有新补丁、系统用户是否异常、防火墙是否开启、是否有陌生进程、辅助安全系统是否正常工作、远程桌面有无异常登录、复查系统权限、全面查杀木马、分析系统日志、分析安全防护系统日志。CPU温度检测、硬盘温度检测、风扇转速检测、电源电压检测、磁盘碎片整理(注意:SSD硬盘不能整理碎片),确保硬件良好,防范硬件故障。重点检查CPU、内存、硬盘IO等性能负载,及时替换硬件,提升负载能力。大致有以下项目:安全检查、硬件检查、性能检测、任务检查、冗余清理。服务器在运行过程中会产生很多垃圾文件,建议定期清理,提升性能。
2023-03-24 13:12:02
544
原创 例行运营维护
是否有新补丁、系统用户是否异常、防火墙是否开启、是否有陌生进程、辅助安全系统是否正常工作、远程桌面有无异常登录、复查系统权限、全面查杀木马、分析系统日志、分析安全防护系统日志。CPU温度检测、硬盘温度检测、风扇转速检测、电源电压检测、磁盘碎片整理(注意:SSD硬盘不能整理碎片),确保硬件良好,防范硬件故障。重点检查CPU、内存、硬盘IO等性能负载,及时替换硬件,提升负载能力。大致有以下项目:安全检查、硬件检查、性能检测、任务检查、冗余清理。服务器在运行过程中会产生很多垃圾文件,建议定期清理,提升性能。
2023-03-23 14:56:56
171
原创 企业门户防御
增加扩展性的同时,技术要求也同步增加,总有一群黑客在无时无刻、默默的关注着你,伺机而动,准备给你造成致命一击。另外还有"账户提权防护"、"网站提权拦截"、"远程桌面保护"、"网页篡改保护"等多项安全模块,多重防护确保服务器安全。一个优秀的Web平台,能减少很多危险漏洞。常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件,都存在漏洞,黑客通过这些软件可以轻松入侵服务器。然后再禁用危险服务、删除危险组件、关闭危险端口、清除危险权限,全面排除暴露的系统危险。
2023-03-22 13:52:46
36
原创 电商平台部署安全防护
中云入侵防护系统具有强大的木马查杀能力,自动查杀黑客上传的网页木马,让木马无处遁形。另外还有"账户提权防护"、"网站提权拦截"、"远程桌面保护"、"网页篡改保护"等多项安全模块,多重防护确保服务器安全。常用的SQL Server、MySQL、Apache、Nginx、Tomcat、Serv-u等等软件,都存在漏洞,黑客通过这些软件可以轻松入侵服务器。然后再禁用危险服务、删除危险组件、关闭危险端口、清除危险权限,全面排除暴露的系统危险。平台搭建好以后,还需要部署一些必备的安全防护措施,才能抵挡黑客的入侵。
2023-03-20 13:09:39
113
原创 电商行业网络防御解决方案
一个优秀的Web平台,能减少很多危险漏洞。非常流行的Apache、Nginx等Web平台,都存在严重的溢出漏洞,给黑客提供可乘之机。如果在Windows系统搭建Web平台,建议使用IIS,IIS的漏洞明显少于Apache、Nginx。搭建电商平台容易,搭建一个安全、稳定的电商平台却不那么容易,总有一群黑客在无时无刻、默默的关注着你,伺机而动,准备给你造成致命一击。电子商务是二十一世纪最热门的话题,尤其是淘宝、京东纷纷提出“新零售”概念后,越来越多的线下企业开始涉足互联网,搭建自己的电商平台。
2023-03-17 11:38:33
200
1
原创 扩展&应急方案
DDOS流量攻击包含syn、ack、icmp、udp等攻击,是向服务器发送大量数据包,让服务器带宽、连接数枯竭。CC攻击是模拟用户访问网站,让服务器带宽、CPU、内存、连接数等各种资源都枯竭。如果网站流量非常大,更换了最好的硬件,性能还是不足,就只有从程序结构方面考虑,使用分布式,无限扩展性能。如果服务器CPU、IO和内存负载一直很高,请及时更换硬件,硬盘最好使用固态硬盘,IO性能远超机械硬盘。硬件防火墙防御CC攻击最多有90%的拦截率,而同时会产生非常大的副作用,部分正常用户也会被拦截。
2023-03-16 13:07:55
48
1
原创 部署数据备份
数据备份有四种模式:本地备份、异地备份、数据热备和容灾备份。是否有新补丁、系统用户是否异常、防火墙是否开启、是否有陌生进程、辅助安全系统是否正常工作、远程桌面有无异常登录、复查系统权限、全面查杀木马、分析系统日志、分析安全防护系统日志。CPU温度检测、硬盘温度检测、风扇转速检测、电源电压检测、磁盘碎片整理(注意:SSD硬盘不能整理碎片),确保硬件良好,防范硬件故障。重点检查CPU、内存、硬盘IO等性能负载,及时替换硬件,提升负载能力。大致有以下项目:安全检查、硬件检查、性能检测、任务检查、冗余清理。
2023-03-14 14:05:26
89
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人