服务器安全-另类设置

2013-04-19 09:38 作者：艾锑无限 浏览量：

    服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。 
    服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。
    本文基于WINDOWS系列服务器撰写，由于无相应的LINUX软件，所以无法给出好的解决方案。本文所列软件仅限于开拓思路，如果对文章内使用软件有其他见解请给出您好的见解，以便加以改正。
黑客入侵手段多种多样，但无论是利用SQL注入、网页上传漏洞、WINODWS溢出还是其他手段都改变不了他入侵后的本质，无非就是：
1、留下后门；
2、添加隐藏账号或者数据库SA权限账号；
3、批量篡改网页文件
4、清空日志，等等……
　　但是大家不要忘了，入侵后使用某些黑客工具会在winodws\system32\目录下留下痕迹，或者修改某个网页文件，例如说在首页位置插入某些跳转或者下载代码，否则入侵就没有意义，只要留下痕迹就好说了，下面话说正文。
　　第一步：安装百度硬盘搜霸，这一步不用特别说明，只需要下一步即可。安装后需要等待一个小时或者数小时不等，等待数据库检索完成（数据库检索完成之前不会影响到第二步的继续操作）。
　   第二步：设置软件（重点）
　　1、设置需要检索的文件名在这步我们取消了服务器上不必要的检索类型，包括邮件检索、网页历史、WORD文档、WPS文档等（这些可以根据个人喜好来选择）设置完毕后别忘了保存设置。
2、添加类型，在最后的文本文件里面添加自定义类型。
本文中自定义添加了ASP以及ASPX。可以根据服务器类型自定义添加。保存后设置完毕！！！
    简单吧。。简单两步设置完毕，当然了，里面有排除文件夹，这个可以根据个人喜好排除，我的经验来说无所谓排除与否，因为本来黑客存放某些工具或者软件就放在不起眼的地方，可能排出的文件夹正好是他放文件的地方呢。