View Mode: Normal | Article List
Category: Security | < | 1 | 2 | 3 |

Unix/FreeBSD安全配置

[ 2004-09-09 01:47:28 | Author: zhenhua ]
一、系统和服务程序的安装
1. 系统安装
2. 服务程序安装

二、系统安全设置
1. 用户控制
2. 文件访问控制
3. 系统服务和端口控制
4. 日志管理和控制
5. 文件指纹检测
6. 系统指纹泄露和防范
7. 系统内核安全
8. 系统安全优化

三、服务程序的安全设置
1. Apache安全设置
2. PHP安全设置
3. Mysql安全设置
4. vsFTPd安全设置
5. SSH的安全设置

四、防火墙的安装和设置
1. 安装ipfw
2. 配置ipfw

五、Unix/Linux上的后门技术和防范
1. 帐号后门
2. shell后门
3. cron服务后门
4. rhosts后门
5. Login后门
6. Bind后门
7. 服务后门
8. rootkit后门
9. 内核后门
10. 其他后门

六、结束语

附录

序言

在我们跑Web服务器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人认为这是不合理的,首先要根据你的应用来觉得你使用什么服务。假如你需要跑Oracle等大型应用的话,而且Orac...

Read More...

Windows 2000服务器安全配

[ 2004-09-09 01:45:56 | Author: zhenhua ]
前提:系统装完后立刻把所有补丁都打好。

思路:
1.注册表
2.服务
3.端口
4.权限
5.策略
6.关于IIS
-------------------------
1.修改注册表
修改注册表可以加强和巩固系统安全,由于注册表比较薄弱和好控制,

所以先修改它,具体操作如下:
1.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Para

meters
  EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)
  说明:该参数控制Windows 2000是否会改变其路由表以响应网络设

备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事.Win2

000中默认值为1,表示响应ICMP重定向报文。

2.禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserv

er\parameters
AutoShareServer、REG_DWORD、0x0
...

Read More...

Windows 2000安全配置规范

[ 2004-09-09 01:45:26 | Author: zhenhua ]
一、 Windows 2000安全配置

  ■. 确保所有磁盘分区为NTFS分区
  ■. 操作系统、Web主目录、日志分别安装在不同的分区
  ■. 不要安装不需要的协议,比如IPX/SPX, NetBIOS?
  ■. 不要安装其它任何操作系统
  ■. 安装Service Pack
  ■. 安装hotfix,一般需要安装如下补丁
  * Q260347_W2K_sp2_x86_cn(IISCrosssite)
  * Q262694_W2K_SP2_x86_CN(resetBrowseForm)
  * Q269049_W2K_SP2_x86_CN(shellpath)
  * Q269862_W2K_SP2_x86_CN(unicode)
  * Q270676_W2K_SP2_x86_CN(shurufa)
  * Q272743_W2K_SP2_x86_CN(NTLM)
  * Q277873_W2K_sp2_x86_CN(filerequest)
  * Q278499_W2K_sp2_x86_CN(indexserv)
  * Q280322_W2K_sp2_x86_CN(malwebform)
...

Read More...

构建免受FSO威胁的虚拟主机

[ 2004-09-09 01:32:38 | Author: zhenhua ]
作者:稻香居士
来自:稻香居

  现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求。   如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明。   在服务器上打开资源管理器,用鼠标右键点击各个硬盘分区或卷的盘符,在弹出菜单中选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“Administrators”、“Backup Operators”、“Power ...

Read More...
< | 1 | 2 | 3 |