监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 2004|回复: 2
打印 上一主题 下一主题

windows2003虚拟主机服务器安全设置方案

  [复制链接]

0

主题

29

帖子

70

积分

实习生

跳转到指定楼层
1
发表于 2010-5-14 21:54:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
服务器安全设置方案

1.安装系统和驱动,打好SP2,Update到最新;

2.删除网卡里除了"Microsoft 网络客户端"和TCP/IP协议之外的所有协议;

3.安装IIS或你需要的环境配置;

4.安装杀毒软件和常用软件;

5.服务器所有磁盘分区的根目录都不能有everyone,users读与运行的权限

6.请设置sytem32目录的cmd.exe, at.exe, cacls.exe, ftp.exe 的文件只能有adms,system的全权权限.不能有其他的权限

7. 服务器上任何的asp,php,asp.net程序绝对不能使用sql2000的sa用户或mysql中的root用户来连接数据库,这样会造成服务器被入侵


其他:
从安全角度应该让MSSQL和MYSQL必须运行在普通计算机用户权限下,而不是system用户或adm用户下,否则后果不堪设想!


MYSQL设置方法:
=====================================
1. 建立用户(用计算机管理器);
先创建一个帐户如:mysql设置好密码,记住密码,分配好组,如GUETST

2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mysql装在D盘)
右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。


3. 在系统服务中配置该用户启动;
在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.帐号名,输入密码,点确定然后应用重启Mysql服务即可。


MSSQL设置方法:
=====================================
1. 建立用户(用计算机管理器);
先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如GUETST


2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)
右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。


3. 在sql 2000企业管理器中配置该用户启动;
右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:

启动服务帐户,选择本帐户,输入:.帐号名,输入密码,点确定,就OK了


4. 删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!


drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring

在查询分析器里执行就可以了。


如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!

否则你的用户可以用
select * from 木马表名 into dumpfile 'c:\木马.exe';


在任何system有写入权限的目录写入木马
=====================================

忠告:永远不要把服务器当成PC机来用,如:上QQ,访问网页,打CS等!
2
发表于 2010-6-5 17:07:26 | 只看该作者
华为金牌代理
学习了。。

0

主题

35

帖子

35

积分

实习生

3
发表于 2010-7-21 10:31:15 | 只看该作者
华为金牌代理
说得太片泛了.....
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 06:42 , Processed in 0.091186 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表