服务器做安全检查的要点

最新推荐文章于 2025-06-10 17:54:25 发布

嘻

最新推荐文章于 2025-06-10 17:54:25 发布

阅读量470

点赞数

CC 4.0 BY-SA版权

分类专栏： IP 服务器

本文链接：https://blog.csdn.net/weixin_44792503/article/details/108618049

服务器同时被 2 个专栏收录

35 篇文章

订阅专栏

32 篇文章

订阅专栏

1.有没有将sql 2000,mysql运行在普通用户权限下，这是最重要的一点，大部分的入侵都是利用数据库的权限进行的。

2.关闭所有没用的端口

3.所有盘的根目录都不能有everyone,users 的读与运行权限。

4.加强PHP的安全：

5.不要装或使用CGI，CGI存在先天上的安全隐患。

6.不要安装任何的第三方软件。例如XX优化软件，XX插件之类的，更不要在租用的香港服务器上注册未知的组件。

7.不要在服务器上使用IE访问任何网站。

8.Mysql要用4.1以上的版本，4.0版本存在安全问题。

9.不要装PCanywhere或Radmin因为它们本身就存在安全问题，可以直接用windows 2003自带的3389，它比任何远程控制软件都安全。

10.不要在服务器上双击运行任何程序，不然你中了木马都不知道。

11.不要在服务器上用IE打开用户的硬盘中的网页，这是危险的行为。

12.不要在服务器上浏览图片，以前windows就出过GDI+的安全漏洞。

13.确保你自己的电脑安全，如果你自己的电脑不安全，服务器也不可能安全。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

嘻

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

服务器安全检查要点

10-01

服务器安全检查要点

服务器 安全检查要点[星外提供]

09-30

【服务器安全检查要点】是确保服务器稳定运行的关键环节。星外提供的安全包在国内已被广泛应用，因其稳定、可靠和安全性而受到高度评价。该安全包针对服务器安全提供了详细的配置指南和视频教程，帮助管理员防范各种...

参与评论您还未登录，请先登录后发表或查看评论

Windows 服务器检查安全篇

洪虎专栏

03-08

2717

Windows 服务器检查安全篇 [ 日期：2006-01-03 ] [ 来自：建站先锋 ]中级1．利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页：http://www.microsoft.com/windows2000/tec ... s/secu

大假归来，如何检查服务器安全运维工作，(非常详细）从零基础到精通，收藏这篇就够了！

最新发布

QIANDXX的博客

06-10

864

假期结束，人需要收心，服务器也一样！别以为放假期间网络世界也放空了，黑客可不休息。作为一名在网络安全领域摸爬滚打多年的老兵，我来跟大家聊聊假期归来后，如何给服务器做个全面的“体检”，防止“假期综合征”蔓延到你的系统里。别光顾着自己吃喝玩乐，也关心下你的服务器！假期里，它们可能承受了比平时更大的压力。首先摸摸服务器的“额头”——温度是不是太高了？风扇是不是呼呼作响？然后看看“骨骼”——硬盘有没有发出奇怪的声音？“神经系统”——日志里有没有出现不正常的报警？硬件是基础，基础不牢，地动山摇！

服务器安全检查项目,服务器安全检测工具

weixin_36318506的博客

08-06

791

服务器安全检测工具内容精选换一换代码迁移工具进行代码迁移时，需要调用Linux下的rpm、deb等命令才能完成扫描和迁移相关任务，这些命令和逻辑必须在后端Linux运行。IDE插件只支持以Web模式使用root用户安装工具，不支持以CLI模式安装工具。由于root用户拥有最高权限，直接使用root用户登录服务器可能会存在安全风险。建议您使用普通用户登录服务器后切换为ro由于root用户拥有最高权...

服务器安全检查指引

主宰

09-04

842

1.前言　　服务器做好了安全部署以后，如果没有做好日常维护的话，那就等于将围着篱笆的羊群放在空旷的草原上而不去理它，当有一天狼发现了篱笆存在问题，扒开篱笆闯进羊群尽情享受时，而主人却远在天边而不知。而做好日常维护的话，就可以比较及时发现问题并修复漏洞，减少损失。 2. 部署环境　　略（请参考服务器部署文档）3. 安全检查 3.1. 检查McAfee的VirusScan控制台　　可能有朋友会问，为什么使用McAfee而不用其他工具？这是因为McAfee有访问保护这个功能，只...

服务器安全检查指引——日常维护说明

weixin_30429201的博客

03-19

138

　　文档写好有一段时间了，可一直不敢上传，对服务器安全了解得越多，就越觉得自己很肤浅，很多都还没入门，发上来在这么多大神面前搬门弄斧，一不小心可能就会给劈得渣都不剩了。　　在编写的过程中，有不少地方心里明白是怎么回事，要怎么去分析和处理，但就是不知道怎么用文字表述出来（真是书到用时方狠少啊），文笔有限也请大家见谅。　　有的地方想深入一些说说，讲一些所以然出来，但个人实力有限，我也只是知其然...

企业级Linux服务器安全防护要点.docx

09-27

### 企业级Linux服务器安全防护要点随着开源系统Linux在企业环境中的广泛应用，加强Linux服务器的安全防护成为确保业务稳定性和数据安全的关键。本文基于提供的文档信息，深入探讨十大企业级Linux服务器安全防护...

服务器安全巡检

doctorxusong的博客

06-30

1502

服务器安全层面的巡检项，实际安全巡检工作还应根据网络架构，结合网络设备、安全设备进行全方位巡检

服务器安全检查在线,服务器安全巡检内容及方法.doc

weixin_35994939的博客

07-30

939

服务器安全巡检内容及方法服务器安全巡检一、安全巡检的重要性所谓安全巡检，是通过人工的定期检查工作，来提高对服务器安全的管理。定期的巡检工作不但可以及时发现一些安全漏洞和异常，还可以及时发现一些日常管理的问题，为服务器的安全和管理措施的整改做好基础。巡检可以做为一项例行的工作来做，具有非常重要的作用。二、安全巡检的关注点安全巡检的主要关注点是系统的异常，因此在一台服务器上线前做好一份系统状态的镜像就...

服务器安全检测和防御技术

坏坏-5的博客

07-07

2088

关于SCSA中服务器安全检测和防御技术的介绍！

服务器巡检规范

u011444138的博客

03-04

4637

服务器巡检规范01.服务器主机巡检规范02.服务器日常巡检细则03.管理员账号管理规范04.用户服务器系统使用规范05.机房来访人员管理规范06.主机防火墙管理规范07.组织容器命名规范08.服务器主机名命名规范 01.服务器主机巡检规范 1.检查服务器运行情况，内存负载，存储负载，cpu负载，网络负载，负载过高时进行资源释放操作，或者对资源进行扩容 2.检查机房服务器以及存储上的硬盘指示灯，报红...

服务器安全与网络安全监测

2201_75735270的博客

11-25

1240

本文通过阐述linux的基础安全知识，服务器安全基础，是近身防卫、是末端拦截，必须重视。一，服务器安全方面1.1 关闭不需要的系统服务对于服务器来说，运行的服务越多，安全隐患越多，必须关闭不用的系统服务，提升系统安全性。建议保留的服务有，crond sshd network rsyslog xinetd iptables sysstat1.2 删除不用的用户禁止某些用户登录usermod -s /sbin/nologin test02 #禁止登录1.3 密码安全认证。

linux服务器安全检查脚本

weixin_34417183的博客

07-19

310

#说明:大家平时对linux服务器安全主要是对系统用户的检查，登陆服务器IP检查，以及防火墙状态检查！1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中，然后进行比较!2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP!3.判断iptables状态!#!/usr/bin/python #codin...

服务器安全排查步骤和方法

wj193165zl的博客

08-13

2118

事件分类： web入侵：挂马，篡改，webshell 系统入侵：系统异常，RDP爆破，SSH爆破，主机漏洞病毒。木马：远程，后门勒索软件，信息泄露：脱裤，数据库登陆（弱口令）网络流量：频繁发包，批量请求，DDOS攻击应急排查操作 1，通过iptables完成网络层隔离 #/bin/bash iptables-save > /root/iptables.bak ##备...

服务器巡检项目经验与教训怎么写,巡检注意事项和巡检经验分享

weixin_31679307的博客

08-10

812

巡检注意事项和巡检经验分享一、巡检时带齐工具、系统盘，随时应付突发事件发生；带好巡检报告和现场服务报告等。二、巡检工作尽量让用户提供telnet等远程登录环境，因为有些机房设备接线很乱，电源接触松动，空间狭小，我们接console线时容易造成设备掉电，网口脱离等故障。三、尽量避免对设备直接进行物理操作，规避风险，也要对用户提出问题隐患。四、现场时，笔记本没电源时，尽量不要接机柜电源，要首先考虑墙壁...

服务器安全检查的基本步骤

weixin_34101229的博客

09-17

576

服务器安全检查的基本步骤 1、检查系统帐号，看有没有异常帐号 2、检查最近登录用户的ip：last 3、检查系统初始化文件inittab 4、检查运行级别目录的脚本，ls –al /etc/rc3.d 5、检查自动任务 crontab –l(再用的每个账户都要看) 6、检查历史记录history 7、检查一下目录/tmp ...

服务器安全维护包含,服务器安全维护包含

weixin_32144483的博客

08-13

315

服务器安全维护包含内容精选换一换本章节介绍如何使用管理控制台向导创建裸金属服务器。创建裸金属服务器时，您需要配置规格、镜像、存储、网络、安全组等必备信息。同时，向导也提供了丰富的扩展配置功能，方便您进行个性化部署和管理。在创建裸金属服务器前，您已经完成准备工作。如果要设置用户数据注入，需要准备用户数据脚本。如果您希望裸金属服务器运行在隔离的专属区域，请您先开通专属云，再重置弹性云服务器管理帐号(...