您现在的位置:首页 > 服务器技术 > 安全优化 > 

服务器技术  /  安全优化频道头条

服务器快速排查系统是否被黑方法
一、Linux 1.异常进程 可以用top命令查看是否有占用CPU较高的进程...
西部数码安全组端口设置和拦截攻击IP教程
当服务器ftp、数据库或者远程端口遭受到黑客暴力破解的时候,...
藏在404错误页面里的PHP一句话木马
我在网上看到很多404页面隐藏的后门,可是大部分都容易给站长...

服务器windows2008系统更新补丁失败解决方法

一、windows2008系统更新方法: 远程登录服务器,点桌面上“我的电脑”》右键属性》Windows Update》,然后点“检查更新”》更新完成之后“安装更新”即可,如图 二、windows2008更新失败解决方法: 由于系统机制原因,检测更新补丁时会消耗大量的内存资源,而服务器内一些...

日期:2017-09-07 22:38:39

点击:177 好评:0

服务器快速排查系统是否被黑方法

一、Linux 1.异常进程 可以用top命令查看是否有占用CPU较高的进程,下面截图的进程异常,并且占用较高CPU 2.linux系统中出现类似Windows的目录或可执行文件 如果判断不是用户自己上传的,很有可能系统被黑或数据库被黑 3.检查定时任务crontab 可以使用crontab -l检...

日期:2017-09-07 22:31:29

点击:78 好评:0

西部数码安全组端口设置和拦截攻击IP教程

当服务器ftp、数据库或者远程端口遭受到黑客暴力破解的时候,可以利用安全组进行设置拦截。 例如mysql、sqlserver被暴力破解,但外网又需要进行使用,这时可以利用安全组先设置全网禁止3306(mysql端口)、1433(sqlserver端口)连接,然后再单独设置允许连接的IP,其他端口设置...

日期:2017-09-07 22:24:10

点击:197 好评:0

西部数性云主机安全组使用方法

一、什么是安全组。 答:安全组是我司上线的一项公共网络安全防火墙。对一组云主机的流入流量进行数据包过滤。安全组仅适用于云主机公网IP的流入方向流量。不限制流出流量。 二、安全组设置使用说明。 1、安全组设置。 ①、登陆管理中心,业务管理--服务器管理 点...

日期:2017-09-07 22:21:39

点击:65 好评:0

服务器安全配置全攻略1

初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把guest帐...

日期:2017-08-04 23:39:03

点击:135 好评:0

服务器安全配置全攻略(2)

改成无。要用的时候,可以再重新打开它。 4.使用文件加密系统EFS Windows2000强大的加密系统能够给磁盘,文件夹,文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件。 有关EFS的具体...

日期:2017-08-04 23:34:49

点击:123 好评:0

Linux kernel 本地内存破坏漏洞(CVE-2017-1000364)

受影响系统: Linux kernel = 4.11.5 描述: BUGTRAQ ID:99130 CVE(CAN) ID:CVE-2017-1000364 Linux Kernel是Linux操作系统的内核。 Linux kernel = 4.11.5版本,stack guard页大小中存在安全漏洞,可导致内存破坏。 *来源:Qualys Security Research Team * 建议: 厂商...

日期:2017-07-10 22:50:42

点击:99 好评:0

Linux kernel 本地拒绝服务漏洞(CVE-2017-9077)

受影响系统: Linux kernel = 4.11.1 描述: BUGTRAQ ID:98583 CVE(CAN) ID:CVE-2017-9077 Linux Kernel是Linux操作系统的内核。 Linux kernel = 4.11.1版本,net/ipv6/tcp_ipv6.c/tcp_v6_syn_recv_sock函数错误处理了继承关系,可使本地用户造成拒绝服务。 *来源:WANG...

日期:2017-07-10 22:49:26

点击:140 好评:0

Linux服务器被DDOS CC攻击的解决

0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千,mysql配置也没问题,vps用的时linode160+刀一个月的。 没理由出现这种情况,于是,我进行了一系列的排查。top了一下,mysqld跑到了900%多。 0x01 解决方案思路 我怀疑是CC攻击,鉴...

日期:2017-07-09 23:31:48

点击:56 好评:0

PHP一句话Webshell木马后门的变形和免杀技巧

000 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请看官拍砖. 001 字符串上的舞蹈 一般标准的一句话Websh...

日期:2017-07-09 23:29:40

点击:122 好评:0

藏在404错误页面里的PHP一句话木马

我在网上看到很多404页面隐藏的后门,可是大部分都容易给站长发现后删除。 经过asp大马官网一手写的404错误页面php一句话木马,已经接近完美,百分之80的管理员也难发现。 这个404后门唯一不足的就是不免杀过狗,有动手能力的朋友,可以自己添加免杀后门代码,这样就可以...

日期:2017-07-09 23:28:52

点击:216 好评:0

网站出现jdfwkey=字符串的原因及解决方法

这个不是网站或者服务器中了木马,也不牵涉到源程序。 原来啊,这个是网站所在服务器打开了金盾抗DDOS防火墙 使得我的网站在被访问的时候产生了验证码形成了上面字符这个字符jdwkey=abcd的意思是:j(金)d(盾)w(墙-wall)key(验证码)=abcd(码号) 那么既然我遇到了,当然要搞清楚...

日期:2017-07-09 23:27:28

点击:116 好评:0

服务器开启金盾防火墙(?jdfwkey=)导致的搜索引擎抓取问题

那么杯具就诞生了,当我们访问这台服务器上面的网站的时候,所有访问链接得经过防火墙过滤,这样所有访问地址后面会出现如:www.server110.com / ?jdfwkey=iju87 字样。之前李学朋以为是被黑客挂马就把后面的部分百度了一下,看了些前辈的文章才知道是服务器被攻击,IDC公...

日期:2017-07-09 23:26:42

点击:92 好评:0

防火墙、CDN、WAF等防御CC攻击的几种方式

一,防御方式 1)JavaScript方式输出入口 演示可以看下面这张图: 第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序。 作用就是计算出入口变量的值,然后在访问的网址后面加上类似于?jdfwkey=hj67l9的字串,组合成新的网址,然后跳转,当防火墙验证了jdfwkey的值(h...

日期:2017-07-09 23:25:47

点击:89 好评:0

服务器dedecmsCC攻击防御方法

如果大家有对防CC攻击更好的主意,请留言与我,我们一起学习,谢谢! if (isset($_SERVER)){ $realip = $_SERVER[HTTP_X_FORWARDED_FOR]; } else { $realip = getenv(HTTP_X_FORWARDED_FOR); } if($realip){ $remoteip=$_SERVER[REMOTE_ADDR]; log_ip($remoteip,$rea...

日期:2017-07-09 23:10:51

点击:143 好评:0

nmap的使用方法 在Kali Linux下实战Nmap的秘籍

Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。 这个工具在 Linux 和 Windows 下都能使用,并且是用命令行驱动的。相对于那些令人害怕的命令行,对于 nm...

日期:2017-07-09 23:08:24

点击:165 好评:0

sqlmap实战教程 SQLMAP注入拖库常用命令

SQLMAP是一款开源的渗透测试程序,它可以自动探测和利用SQL注入漏洞来获得我们想要的数据。我们可以利用它执行特定的命令、查看文件、获取各种数据;当然,最猥琐的是它利用注入点拖库的速率还是灰常让人满意的。 # ./sqlmap.py -u 注入地址 -v 1 --dbs // 列举数据...

日期:2017-07-09 23:07:01

点击:116 好评:0

四个方法让你的Linux服务器更安全

我运行几个Linux服务器;在家里的一个作为文件服务器,还有三个实时服务器分别用作站点、邮件、云储存。虽然我不用担心家里的服务器的安全问题,因为它不和外面的世界对话,但是另外三个服务器始终需要维护。对于那些Linux新手并且他们想运行自己的服务器,那么他们必须...

日期:2017-05-31 00:23:04

点击:59 好评:0

Linux网络系统可能受到的攻击类型

Linux网络系统可能受到的攻击类型 拒绝服务攻击 所谓拒绝服务攻击是指黑客采取具有破坏性的方法阻塞目标网络的资源,使网络暂时或永久瘫痪,从而使Linux网络服务器无法为正常的用户提供服务。例如黑客可以利用伪造的源地址或受控的其他地方的多台计算机同时...

日期:2017-01-21 15:55:01

点击:159 好评:0

server 2003优化全攻略

1.禁用配置服务器向导: 禁止配置你的服务器(Manage Your Server)向导的出现:在控制面板(Control Panel) - 管理员工具(Administrative Tools )- 管理你的服务器(Manage Your Server)运行它,然后在窗口的左下角复选登录时不要显示该页(Dont display this pag...

日期:2017-01-21 15:54:24

点击:134 好评:0

服务器维护小常识(win+linux)

为了能更好的使用和延长服务器的使用寿命,定期的对服务器进行维护是非常必要的。但是,在维护服务器的时候一定要小心的处理好维护的工作,否则出现错误的话就会影响很大 为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面就收集了一些服务...

日期:2017-01-21 15:53:59

点击:157 好评:0

介绍25个Linux 服务器安全小技巧

大家都认为Linux 默认是安全的,我大体是认可的(这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。 对于系统管理员而言,让产品的系统更...

日期:2017-01-21 15:53:36

点击:176 好评:0

如何查看vps是否被攻击

想了好多方法,来限制用户的浏览速率,但限制ip的效果是有了,网站依然会断断续续的打不开,查看了资源使用,cpu不太高,带宽的占用不是很大,就是I/O会短时间升高,比如突然蹿到几十兆/每秒,看来不是采集的原因。 那么查看下vps的连接情况吧,用xshell连接...

日期:2017-01-21 15:53:14

点击:141 好评:0

Linux系统如何设置安全管理设置

Linux是一款免费传播类操作系统,Linux系统进程在一定条件下可以对任何文件、数据库等进行操作。如果此进程被不法分子用作其他不法用途,将会给系统带来重大危害。作为服务器中占绝大多数市场份额的Linux系统,在此前提下必须的保证计算机系统的安全,所以我...

日期:2017-01-21 15:52:52

点击:101 好评:0

Windows server 2008 r2的本地默认端

通过命令netstat -an可以知道系统当前监听的端口。在Windows server 2008系统上,有两种途经可以禁用本地端口:1.通过Windows防火墙(比较简单,设置方便)。2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)。小编下面介绍的是第一种方法,简单设置即可...

日期:2017-01-21 15:52:22

点击:190 好评:0

CentOS 5服务器安全基本设置

本文为大家介绍有关CentOS 5服务器安全基本设置方面的内容,供大家学习参考。 一、Centos 系统安全方面 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 3、...

日期:2017-01-21 15:51:54

点击:126 好评:0

Apache服务器安全环境的优化

论坛里有人提问,关于组建安全的web服务器,这里给出一些了解和建议。 Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率。这今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安...

日期:2017-01-21 15:51:30

点击:132 好评:0

Nginx服务器的性能优化方法

大多数的Nginx安装指南告诉你如下基础知识通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的Nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必须更深入...

日期:2017-01-21 15:49:08

点击:60 好评:0

Ubuntu备份和恢复系统的方法

在 使用Ubuntu之前,相信很多人都有过使用Windows系统的经历。如果你备份过Windows系统,那么你一定记忆犹新:首先需要找到一个备份工 具(通常都是私有软件),然后重启电脑进入备份工具提供的软件环境,在这里备份或者恢复Windows系统。Norton Ghost是备份Wi...

日期:2017-01-21 15:48:45

点击:74 好评:0

SQL注入工具sqlmap新手使用教程

于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏...

日期:2017-01-21 15:47:16

点击:76 好评:0

使用Metasploit管理后门和僵尸网络的

Metasploit Framework中有很多漏洞利用模块,包括缓冲区溢出,浏览器漏洞利用,Web应用程序漏洞,后门利用,僵尸接管工具等。Exploit开发者以及对这个框架有贡献的人已经分享了很多有趣并且有用的东西。 这篇文章中,我们将讨论利用Metasploit来攻击并接管常...

日期:2017-01-21 15:46:49

点击:176 好评:0

Windows Server 2008系统防火墙的配置

新防火墙具备的功能及对你的帮助 这个WindowsServer2008中的内置防火墙现在高级了。这不仅仅是我说它高级,微软现在已经将其称为高级安全Windows防火墙(简称WFAS)。 以下是可以证明它这个新名字的新功能: 1、新的图形化界面。 现在通过一个管理控制台单元来...

日期:2017-01-21 15:46:24

点击:130 好评:0

20个Linux系统服务器安全技巧

大家都认为 Linux 默认是安全的,我大体是认可的 (这是个有争议的话题)。Linux默认确实有内置的安全模型。你需要打开它并且对其进行定制,这样才能得到更安全的系统。Linux更难管理,不过相应也更灵活,有更多的配置选项。 对于系统管理员,让产品的系统更安...

日期:2017-01-21 15:45:50

点击:278 好评:0

Linux系统下的DNS安全维护

1)限制名字服务器递归查询功能 关闭递归查询可以使名字服务器进入被动模式,它再向外部的DNS发送查询请求时,只会回答自己授权域的查询请求,而不会缓存任何外部的数据,所以不可能遭受缓存中毒攻击,但是这样做也有负面的效果,降低了DNS的域名解析速度和...

日期:2017-01-21 15:45:00

点击:76 好评:0

使用iptables加固系统安全

我的目的是关闭所有对外服务的端口,只允许ssh服务的22端口接受外面的请求。 首先在我的测试服务器上进入root权限,然后用下面的命令查看iptables [email protected]:~#iptables-vnL--line-numbers ChainINPUT(policyACCEPT105packets,10480bytes) numpktsbytestarg...

日期:2017-01-21 15:43:44

点击:65 好评:0

如何检查Linux系统服务器的安全性

检查系统密码文件, 查看文件修改日期 [ [email protected] ~]# ls -l /etc/passwd 查看passwd 文件中有哪些特权用户 [ [email protected] ~]# awk -F: $3= =0 {print $1} /etc/passwd 查看系统里有没有空口令帐户 awk -F: length($2)= =0 {print $1} /etc/shadow 检查系...

日期:2017-01-21 15:43:19

点击:133 好评:0

linux系统安全设置:升级SSH,关闭teln

为了提高linux操作的安全性,建议停止使用telnet服务,而使用ssh方式进行系统访问,同时停止ftp服务,需要时手工启动,使用完毕,手工关闭;如果sendmail服务在linux重新启动时 设置为自动启动,将在系统启动时耗费很多时间(大概2-4分钟),建议关闭. 一. 升级SSH 升级...

日期:2017-01-21 15:42:28

点击:107 好评:0

Linux系统中邮件服务的安全问题

SMTP服务器工作规程: 接收进来的消息,检查消息的地址。如果消息的地址为本地地址,保存消息以便检索。如果是远程地址,转发该消息。 SMTP服务器功能同包路由器一样,除了SMTP服务专用于邮件。大部分SMTP服务器可以按需要存储以及转发消息。 SMTP服务器在两...

日期:2017-01-21 15:41:57

点击:166 好评:0

Linux服务器系统中常见的安全配置缺陷

经过对大量客户的配置审计与渗透测试,我们总结出了一些Linux系统下的常见配置错误。我们相信总结、回顾这些常见错误可以在以后为我们节省更多时间与资源,更重要的是可以帮助系统管理员,使其服务器更加安全可靠。 五个常见配置错误如下: 1、用户/home目录...

日期:2017-01-21 15:41:30

点击:185 好评:0

生产环境下 nginx 和 tomcat的性能优

nginx参数调优 worker_processes;//cpu内核数目-,使用下来效果较好 events{ useepoll; worker_connections; } http{ includemime.types; default_typeapplication/octet-stream; server_tokensoff; keepalive_timeout; client_header_timeout3m; client_bod...

日期:2017-01-21 15:40:56

点击:180 好评:0