WEB專用服務(wù)器的安全設(shè)置的實(shí)戰(zhàn)技巧？刪除掉設(shè)置成建立起的站點(diǎn)的虛擬目錄，停止設(shè)置web站點(diǎn)，徹底刪除對(duì)應(yīng)的文件目錄c：inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的再連接數(shù)限制，帶寬設(shè)置這些性

WEB專用服務(wù)器的安全設(shè)置的實(shí)戰(zhàn)技巧？

刪除掉設(shè)置成建立起的站點(diǎn)的虛擬目錄，停止設(shè)置web站點(diǎn)，徹底刪除對(duì)應(yīng)的文件目錄c：inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的再連接數(shù)限制，帶寬設(shè)置這些性能可以設(shè)置等其他設(shè)置里。配置應(yīng)用程序映射，刪出所有不必要的應(yīng)用程序擴(kuò)大，只剩余asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。是對(duì)php和cgi，幫我推薦不使用isapi解析，用exe題對(duì)安全和性能有所影響。用戶程序調(diào)試設(shè)置郵箱里文本錯(cuò)誤信息給戶。相對(duì)于數(shù)據(jù)庫(kù)，最好不要需要mdb后綴，不要更改為asp，可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射，將這個(gè)映射使用一個(gè)無(wú)關(guān)的dll文件如C：WINNTsystem32inetsrvssinc.dll來(lái)避兔數(shù)據(jù)庫(kù)被上網(wǎng)下載。設(shè)置里IIS的日志需要保存目錄，根據(jù)情況日志記錄信息。設(shè)置里為正在發(fā)送文本出錯(cuò)信息。直接修改403出錯(cuò)頁(yè)面，將其轉(zhuǎn)向到其他頁(yè)，可避兔一些掃描器的探測(cè)。別外為隱藏地系統(tǒng)信息，避兔telnet到80端口所泄露出來(lái)的系統(tǒng)版本信息可改IIS的banner信息，可以不建議使用winhex手工可以修改的或不使用相關(guān)軟件如banneredit可以修改。這對(duì)用戶站點(diǎn)所在的目錄，在此只能說(shuō)明幫一下忙，用戶的FTP根目錄下不對(duì)應(yīng)三個(gè)文件佳，wwwroot，database，logfiles，四個(gè)儲(chǔ)存時(shí)站點(diǎn)文件，數(shù)據(jù)庫(kù)備份和該站點(diǎn)的日志。假如一旦發(fā)生入侵事件可對(duì)該用戶站點(diǎn)所在的位置目錄設(shè)置中具體詳細(xì)的權(quán)限，圖片原先的目錄只給予列目錄的權(quán)限，程序原先目錄如果不是不需要生成文件(如生成沉淀html的程序)不給予寫入到權(quán)限。而且是虛擬主機(jī)只是平常對(duì)腳本安全沒(méi)有辦法做到如此細(xì)致的地步，更多的只能在方法用戶從腳本提升權(quán)限：ASP的安全設(shè)置：可以設(shè)置過(guò)權(quán)限和服務(wù)之后，防范asp木馬還必須做以下工作，在cmd窗口運(yùn)行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可將，，組件御載，可快速有效防止asp木馬按照wscript或想執(zhí)行命令以及在用木馬查看一些系統(tǒng)敏感信息。另法：可可以取消不超過(guò)文件的users用戶的權(quán)限，重啟動(dòng)IIS即可生效。但不我推薦該方法。至于，相對(duì)于FSO由于用戶程序必須在用，服務(wù)器上是可以不銷戶掉該組件，這里只提下FSO的防范，但的確需要在自動(dòng)不開(kāi)通空間的虛擬商服務(wù)器上使用，只合適于手工不開(kāi)通的站點(diǎn)。這個(gè)可以是對(duì)是需要FSO和不要FSO的線路走向兩個(gè)組，是對(duì)需要FSO的用戶組給與c：winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不不需要的不給權(quán)限。重啟動(dòng)服務(wù)器即可生效時(shí)間。對(duì)于這樣的設(shè)置特點(diǎn)上面的權(quán)限設(shè)置，然后你會(huì)發(fā)現(xiàn)海陽(yáng)木馬已經(jīng)在這里失去了了作用!PHP的安全設(shè)置：設(shè)置成安裝好的php要有200以內(nèi)幾個(gè)再注意的問(wèn)題：C：只得到users讀權(quán)限去掉。在里需要做追加設(shè)置：Safe_modeonregister_globalsOffrequired_url_fopenOffdisplay_errorsOffmagic_"es_gpcOn[默認(rèn)是at，但需去檢查一遍]open_basedirweb目錄disable_functionspassthru，exec，shell_exec，system，phpinfo，let's_cfg_var，popen，chmod默認(rèn)狀態(tài)_dcomtrue修改為false[修改前要已取消掉前面的]MySQL安全可以設(shè)置：假如服務(wù)器上啟用MySQL數(shù)據(jù)庫(kù)，MySQL數(shù)據(jù)庫(kù)必須注意的安全設(shè)置為：刪出mysql中的所有默認(rèn)用戶，只可以保留本地root帳戶，為root用戶另外個(gè)復(fù)雜的密碼。被賦予普通用戶updatedeletealertcreatedrop權(quán)限的時(shí)候，并限制要求到特定的數(shù)據(jù)庫(kù)，尤其要避免特殊客戶強(qiáng)大對(duì)mysql數(shù)據(jù)庫(kù)操作的權(quán)限。檢查表，取消后不必要用戶的shutdown_priv，reload_priv，process_priv和File_priv權(quán)限，這些權(quán)限可能更多的服務(wù)器信息包括非mysql的其它信息回來(lái)。是可以為mysql設(shè)置中一個(gè)正常啟動(dòng)用戶，該用戶只對(duì)mysql目錄有權(quán)限。設(shè)置中安裝好目錄的data數(shù)據(jù)庫(kù)的權(quán)限(此目錄貯存了mysql數(shù)據(jù)庫(kù)的數(shù)據(jù)信息)。是對(duì)mysql完全安裝目錄給users而且無(wú)法讀取、列目錄和執(zhí)行權(quán)限。Serv-u安全問(wèn)題：安裝程序不要按結(jié)構(gòu)哪個(gè)網(wǎng)站版本，盡量避免按結(jié)構(gòu)設(shè)置為安裝目錄，可以設(shè)置好serv-u目錄原先的權(quán)限，設(shè)置個(gè)古怪的管理員密碼。修改serv-u的banner信息，可以設(shè)置自動(dòng)格擋模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好查找不會(huì)有危險(xiǎn)設(shè)置：除了檢查一下匿名提問(wèn)密碼，禁用成功反超時(shí)調(diào)度，封鎖“FTPbounce”攻擊和FXP，對(duì)于在30秒內(nèi)連接上將近3次的用戶攔截10分鐘。域中的設(shè)置為：要求奇怪密碼，目錄只建議使用小寫字母，有高級(jí)中設(shè)置中取消后愿意在用MDTM命令你要改文件的日期。改serv-u的啟動(dòng)用戶：在系統(tǒng)中剛建一個(gè)用戶，系統(tǒng)設(shè)置一個(gè)緊張點(diǎn)的密碼，不屬于任何組。將servu的安裝目錄受到該用戶全部操縱權(quán)限。建立起一個(gè)FTP根目錄，不需要得到這個(gè)用戶該目錄徹底操縱權(quán)限，而且所有的ftp用戶上傳成功，刪除掉，改文件大都可以繼承了該用戶的權(quán)限，不然的話無(wú)法你操作文件。另外必須給該目錄以上的上級(jí)機(jī)關(guān)目錄給該用戶的無(wú)法讀取權(quán)限，否則會(huì)在連接上的時(shí)候又出現(xiàn)530Notloggedin，homedirectorydoes notexist.比如在測(cè)試的時(shí)候ftp根目錄為d：soft，必須給d盤該用戶的讀取數(shù)據(jù)權(quán)限，是為安全能取消d盤其他文件夾的繼承權(quán)限。而好象的使用設(shè)置的system啟動(dòng)就沒(méi)有這些問(wèn)題，因?yàn)閟ystem像是都具備這些權(quán)限的

linux下設(shè)置用戶登錄FTP服務(wù)器時(shí)，所在的目錄？

在這個(gè)文件里面的，locations_enableyes，簡(jiǎn)單的方法要自動(dòng)打開(kāi)這個(gè)，后再用useromit命令剛建本地用戶，接著把自家目錄由/home，中改其他，要可以修改這個(gè)文件，/etc/passwd：root:x:0:0:root:/root:/bin/bashbin:x:

1:1:bin:/bin:/sbin/nologindaemon:x:

2:2:daemon:/sbin:/sbin/nologindesktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologinmengqc:x:500:500:mengqc:/home/mengqc:/bin/bash如前述所沒(méi)顯示，可以找到你的本地用戶，然后把/home后面的路徑改了就也可以，記得需要保存這個(gè)文件。那樣FTP用戶就是可以用本地用戶登錄了，不改路徑的話要另傳送/home的訪問(wèn)權(quán)限，的原因這個(gè)是很敏感目錄，所以才個(gè)人根本不推薦再開(kāi)啟。