服务器安全

服务器安全

服务器安全配置

安全维护服务针对于windows 服务器和linux服务器系统,经常遭遇黑客入侵,木马病毒感染,数据被篡改,服务器被攻击,网站被挂马、数据库被篡改、数据被删,服务器系统崩溃以及网站被挂黑链等情况而专门定制的服务器安全维护服务。我们拥有多位技术精湛、专业的网络安全工程师,从业安全行业8年,并且提供7x24小时的全天候安全维护服务。。

服务器安全维护范围及内容

底层系统的安全设置,系统漏洞修复,系统文件防篡改,系统服务安全设置,远程桌面军规化安全认证。系统危险组件和注册表的加固,系统组策略安全设置,IP策略设置,网站文件夹权限安全设置,以及iis,Nginx、Apache、Lnmp等环境的安全设置。防CC攻击和ARP攻击防御,服务器系统后门和病毒的查杀以及主动防御。Webshell、挂马清理,数据库安全及防篡改。

了解现状

先对服务器进行全方位的安全检测,包括系统漏洞,网站漏洞、XSS跨站漏洞,php远程文件包含漏洞,FTP软件漏洞等黑客入侵常用的途径,进行全面的风险评估,根据现状进行相应的安全加固方案。客户的服务器就是我们自己的服务器,服务器就是自己,也只有真正的了解了自己,才能做到最大化的安全保障。

服务器安全配置

对服务器环境进行安全设置,包括IIS,Nginx、Apache、Lnmp等环境的安全部署,底层系统的安全设置,IP安全策略设置,防火墙的设置,系统应用软件的安全加固,系统端口的安全审计和身份认证,系统内核rootkit木马病毒主动防御,系统注册表和危险组件的加固,系统服务的安全设置,系统日志的安全审计。系统管理员账号的权限分配和访问限制,远程登录的军规化安全防护。
 
• Linux系统安全配置,ssh的安全设置、Root权限分配。
• Iptables 防火墙高级安全策略
• /tmp /var/tmp /dev/shm 安全设置 
• Linux系统文件权限加固、系统日志的安全监控及预警。
• Linux系统端口、程序服务安全加固、隐藏apache/nginx/php的版本号等敏感信息。

网站权限安全设置

网站文件夹的权限安全分配, 防止网站目录跨站影响其他网站的安全。ASP安全设置、PHP安全设置、.net安全设置、CGI安全设置、组策略安全设置。网站数据库 sql2000 sql2005 mysql oracle 等的数据库安全设置,以及数据库账号的权限分配。Nginx、Apache、IIS等网站所需的环境,进行人工的安全加固。
网站服务器防CC设置 
     针对服务器遭遇CC攻击进行有效的安全防御,根据攻击的特征和tcp连接数等特点进行自动屏蔽,不影响网站的正常访问。IP自动解封以及日志拦截,从而达到网站防CC的最佳效果,也是行业网站里防CC最有效的安全解决方案。

Webshell、木马清理

对网站目录里的文件进行全面的检测和清理,对于一句话webshell、加密的网站木马,黑链木马,百度快照木马,图片类的脚本木马,进行有效的查杀和清理,global.asa木马,及以设备名字命名的文件进行强制的删除和清理,从而达到木马的永久删除。
系统木马的主动防御 
     对服务器系统里的内核木马,和rootkit后门木马进行深度的挖掘和清理,sine安全木马主动防御策略对国内外流行的隐藏木马,删除自身木马和后门进行有效的查杀,系统内核文件和DLL系统文件进行了全面的防篡改和监控,达到以静制动,秒级的查杀!