點評:為瞭讓服務器更安全,不如提取,後門等程序的運行,下面的設置對於服務器來說是非常必要,這裡是一些引導設置,更多的大傢可以自行發揮。
前提是大傢將所有的盤都設置的權限設置如下圖所示:C、D等盤
1.、服務器系統盤設置,防止一些黑客將程序安裝在C盤中,別的盤。按上面的設置,基本上動不瞭東西。獲取系統權限除外。
防止dll,exe,vbs等文件
w3wp.exe,svchost.exe,dllhost.exe
c:\windows\**\*.dll
兩個**匹配n個子目錄
c:\windows\**\*.exe
大傢如果想到更多的就可以加上去,比如一些vbs,vbe,hta等等
第二步:非常重要的就是提取,防止一些黑客進入系統以後,將普通用戶改成具體系統管理員級別的權限,防不勝防。
提權 篡改用戶A
hklm
/SAM/SAM/Domains/Account/**
篡改用戶權限B
/SAM/SAM/Domains/Account/**
第三步:對於網站的一些控制,不讓網頁修改js,asp,php等文件的設置方法
主站asp
H:\webroot\jb51\**\*.asp
img asp
H:\webroot\b51\**\*.asp
這個包括的進程是*表示任何程序,ftp也不行,徹底解決問題,但這樣比較針對於有服務器控制權限的用戶,一般情況下 w3wp.exe代碼不讓通過在線修過即可。
第四步:針對serv_u的提權 很多的服務器都安裝瞭這個,除瞭需要修改默認密碼以外,這個操作也是很需要的。
禁止serv-u提權r1
w3wp.exe
/SOFTWARE/Cat Soft/Serv-U
禁止serv-u提權f1w3
w3wp.exe
**/ServU*.*
服務器軟件下載地址 s.jb51.net 腳本之傢原創文章。