WEB專用服務(wù)器的安全設(shè)置的實戰(zhàn)技巧？刪出設(shè)置成建立起的站點的虛擬軟件目錄，開始設(shè)置為web站點，刪除不對應(yīng)的文件目錄c：inetpub，配置所有站點的bec設(shè)置，設(shè)置里好相關(guān)的直接連接數(shù)限制，帶寬設(shè)

WEB專用服務(wù)器的安全設(shè)置的實戰(zhàn)技巧？

刪出設(shè)置成建立起的站點的虛擬軟件目錄，開始設(shè)置為web站點，刪除不對應(yīng)的文件目錄c：inetpub，配置所有站點的bec設(shè)置，設(shè)置里好相關(guān)的直接連接數(shù)限制，帶寬設(shè)置這些性能系統(tǒng)設(shè)置等其他設(shè)置中。配置應(yīng)用程序映射，刪掉所有不必要的應(yīng)用程序擴充卡，只可以保留asp，php，cgi，pl，aspx應(yīng)用程序擴展。對于php和cgi，推薦推薦建議使用isapi解析，用exe解析對安全和性能有不影響。用戶程序調(diào)試可以設(shè)置你的郵箱文本錯誤信息給戶。對此數(shù)據(jù)庫，最好不要常規(guī)mdb后綴，不要改為asp，可在IIS中設(shè)置一個mdb的擴展映射，將這個映射在用一個無關(guān)的dll文件如C：WINNTsystem32inetsrvssinc.dll來避兔數(shù)據(jù)庫被可以下載。可以設(shè)置IIS的日志保存目錄，決定日志記錄信息。設(shè)置為你的郵箱文本出現(xiàn)錯誤信息?？梢孕薷?03出現(xiàn)了錯誤頁面，將其轉(zhuǎn)而到其他頁，可防止一些掃描器的探測。別外為隱藏系統(tǒng)信息，以免telnet到80端口所泄漏的系統(tǒng)版本信息可修改IIS的banner信息，是可以在用winhex手工修改也可以使用相關(guān)軟件如banneredit可以修改。對于用戶站點原先的目錄，在此那說明看看，用戶的FTP根目錄下填寫三個文件佳，wwwroot，database，logfiles，各儲存時站點文件，數(shù)據(jù)庫備份和該站點的日志。如果一旦發(fā)生再入侵事件可對該用戶站點所在目錄設(shè)置里具體一點的權(quán)限，圖片所在的目錄只給與列目錄的權(quán)限，程序的地方目錄如果沒有不是需要生成文件(如生成氣體html的程序)不給予中寫入權(quán)限。因為是虛擬主機只是平常對腳本安全沒什么辦法做到如此細致的地步，更多的沒法在方法用戶從腳本提升到權(quán)限：ASP的安全設(shè)置：系統(tǒng)設(shè)置過權(quán)限和服務(wù)之后，抵防asp木馬還不需要做以上工作，在cmd窗口運行以下命令：regsvr32/uC：WINNTSystem32wshom.ocxdelC：WINNTSystem32wshom.ocxregsvr32/uC：WINNTsystem32shell32.dlldelC：WINNTsystem32shell32.dll即可將，，組件御載，可有效避兔asp木馬通過wscript或執(zhí)行命令以及建議使用木馬欄里點一些系統(tǒng)敏感信息。另法：可能取消以內(nèi)文件的users用戶的權(quán)限，重起IIS即可生效時間。但不我推薦該方法。另，這對FSO因此用戶程序是需要不使用，服務(wù)器上這個可以不自動注銷掉該組件，這里只提看看FSO的抵防，但根本不不需要在不自動申請開通空間的虛擬充值商服務(wù)器上在用，只比較適合于手工去開通的站點。可以不是對必須FSO和不要FSO的運行站點兩個組，這對要FSO的用戶組受到c：winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不要的不給權(quán)限。重起服務(wù)器即可解決才生效。相對于這樣的設(shè)置生克制化上面的權(quán)限設(shè)置，然后你就會發(fā)現(xiàn)海陽木馬巳經(jīng)在這里失去了作用!PHP的安全設(shè)置：默認完全安裝的php是需要有以下幾個注意一點的問題：C：只給與users讀權(quán)限即可。在里要做追加設(shè)置：Safe_modeonregister_globalsOffallow_url_fopenOffdisplay_errorsOffmagic_"es_gpcOn[默認是at，但需檢查一遍]open_basedirweb目錄disable_functionspassthru，exec，shell_exec，system，phpinfo，let's_cfg_var，popen，chmod默認狀態(tài)_dcomtrue如何修改為false[修改前要取消后掉前面的]MySQL安全設(shè)置里：如果服務(wù)器上重新設(shè)置MySQL數(shù)據(jù)庫，MySQL數(shù)據(jù)庫要注意一點的安全設(shè)置為：刪除掉mysql中的所有默認用戶，只剩余本地root帳戶，為root用戶而且個緊張的密碼。賦予生命普通用戶updatedeletealertcreatedrop權(quán)限的時候，并時間限制到特定的數(shù)據(jù)庫，特別要避免普通地客戶強大對mysql數(shù)據(jù)庫操作的權(quán)限。檢查表，可以取消不沒有必要用戶的shutdown_priv，reload_priv，process_priv和File_priv權(quán)限，這些權(quán)限可能泄漏更多的服務(wù)器信息以及非mysql的其它信息過去。是可以為mysql可以設(shè)置一個正常啟動用戶，該用戶只對mysql目錄有權(quán)限。系統(tǒng)設(shè)置按裝目錄的data數(shù)據(jù)庫的權(quán)限(此目錄貯存了mysql數(shù)據(jù)庫的數(shù)據(jù)信息)。是對mysql安裝目錄給users再加無法讀取、列目錄和執(zhí)行權(quán)限。Serv-u安全問題：安裝程序盡量需要2012版版本，以免需要設(shè)置為安裝目錄，可以設(shè)置好serv-u目錄所在的權(quán)限，設(shè)置里個奇怪的管理員密碼。修改serv-u的banner信息，設(shè)置中大技能模式端口范圍(4001—4003)在本地服務(wù)器中可以設(shè)置中做好去相關(guān)安全系統(tǒng)設(shè)置：和去檢查發(fā)郵件密碼，恢復(fù)默認設(shè)置實現(xiàn)反超時調(diào)度，攔截“FTPbounce”攻擊和FXP，相對于在30秒內(nèi)連接遠遠超過3次的用戶攔截10分鐘。域中的設(shè)置為：要求古怪密碼，目錄只可以使用小寫字母，初級中可以設(shè)置取消后不允許在用MDTM命令更改后文件的日期。改serv-u的啟動用戶：在系統(tǒng)中新建一個用戶，可以設(shè)置一個復(fù)雜點的密碼，屬于法律任何組。將servu的安裝目錄給與該用戶徹底再控制權(quán)限。建立起一個FTP根目錄，需要給與這個用戶該目錄幾乎操縱權(quán)限，而且所有的ftp用戶上傳的圖片，刪出，更改后文件也是能繼承了該用戶的權(quán)限，否則不難以不能操作文件。另要給該目錄以上的上級部門目錄給該用戶的讀取權(quán)限，不然會在連接上的時候再次出現(xiàn)530Notloggedacross，homedirectorydoes notexist.諸如在測試的時候ftp根目錄為d：soft，要給d盤該用戶的讀取權(quán)限，目的是安全已取消d盤其他文件夾的繼承權(quán)限。而好象的使用默認的system啟動就沒有這些問題，是因為system像是都具備這些權(quán)限的

怎么對端口進行攻擊？

1.1433端口入侵scanport.exe查有1433的機器SQLScanPas*.**e進行字典暴破（字典是關(guān)鍵）之后SQLTool*.**e襲擊對sql的sp2及以下的系統(tǒng)，后用sql的hello流出漏洞襲擊。nc-vv-l-p本機端口sqlhelloF.exe再入侵ip1433本機ip本機端口（以上運動方向的，測試最終）sqlhelloz.exe入侵ip1433（這個是方向向直接連接）

2.4899端口入侵用4899過濾器.exe，掃描空口令的機器

3.3899的入侵對很早的機器，是可以再試試3389的滴下(win3389ex.exe)對2000的機器，是可以試一下字典暴破。(tscrack.exe)

4.80突襲對sp3以前的機器，可以不用webdav入侵；對bbs論壇，可以再試試上傳漏洞（upfile.exe或dvup_delphi.exe）可以不憑借SQL參與匯聚。（啊D的注入軟件）。

襲擊(21端口）對5.004及100元以內(nèi)系統(tǒng)，用下滴下再入侵。（serv5004.exe）對5.1.0.0及以上系統(tǒng)，后用本地提升權(quán)限。（servlocal.exe）對serv-u的MD5加密密碼，可以用字典暴破。（crack.vtk）鍵入一個被serv-u加密后的密碼（34位長），通過與字典檔（dict.txt）的比較，我得到密碼

6.554端口用real554.exe再入侵。

7.6129端口用DameWare6129.exe入侵。

8.系統(tǒng)漏洞依靠135、445端口，用gf03026、gf03039、ck03049、xd04011漏洞，并且流出偷襲。

9.3127等端口是可以利用doom病毒開的端口，用nodoom.exe襲擊。（用下mydoomscan.exe查）。

10.其他入侵利用shanlu的入侵軟件入侵（WINNTAutoAttack.exe）。經(jīng)典IPC$襲擊1.C:gtnetuse127.0.0.1IPC$