首页 新闻 会员 周边 捐助

服务器配置问题

0
悬赏园豆:100 [待解决问题]

最近,因为公司人员变动,将服务器交给了我处理.之前,我一直专注开发,没有配置的经验,特定来这里请教下高手.

1.我想问管理服务器有什么好用的软件吗? 比如查杀软件,防火墙,防挂马等软件

2.我想问我们网站一个静态网站+flash的被挂马了. 没有注入点是怎样挂上去的?我该如何查找,防范?

问题补充: 我想知道有没有具体的工具扫描服务器的后台 或者 网站的安全性?
Tweet的主页 Tweet | 初学一级 | 园豆:115
提问于:2010-09-14 14:28
< >
分享
所有回答(3)
0

帮顶,我是菜鸟一枚

爱新觉罗飞 | 园豆:205 (菜鸟二级) | 2010-09-14 14:44
0

如果你确定没有注入点,那就说明人家已经拿到了你们服务器的控制权了.

服务器碰得比较少,一般把能关的端口尽量关了,常用的端口改一改,及时更新补丁,问题应该都不大的.

I,Robot | 园豆:9783 (大侠五级) | 2010-09-14 15:38
0

杀毒软件推荐用Norton企业版,防火墙推荐ZoneAlarm.

1. 服务器密码定期修改;

2. 熟练掌握防火墙(ZoneAlarm)的使用,只打开需要的端口 [ 如80端口(WEB访问),1433端口(SQL Server使用)], 如果是远程连接的,最好将3389给改成其他端口;

3. 尽量不对外网开FTP, 本地共享(用 net share 查看)等功能;

4. 平时找些注入工具或者服务器漏洞检测工具,对自己服务器进行扫描,自检,以便及时掌握情况。

5. 一时想不起太多, 先说这些好了, 等分

非常可乐 | 园豆:220 (菜鸟二级) | 2010-09-15 01:26
有没有一些扫描漏洞很好的软件. 我只知道jskwangzjiance网站漏洞扫描. 其他的就孤陋寡闻了.~
支持(0) 反对(0) Tweet | 园豆:115 (初学一级) | 2010-09-15 09:57
网站挂马扫描器MScaner http://www.hackbase.com/soft/2010-05-31/24836.html 蚂蚁系统漏洞扫描助手 http://www.hackbase.com/soft/2010-02-07/23317.html superscan4.0扫描器 http://www.hackbase.com/soft/2007-03-30/15837.html 极为优秀的Shadow Security Scanner http://www.hackbase.com/soft/2003-12-23/11110.html 罗斯出品的Shadow Security Scanner非常专业的安全漏洞扫描软件,这是一款超级扫描工具,能扫描服务器各种漏洞,包括很多漏洞扫描、账号扫描、DOS扫描...而且漏洞数据可以随时更新……
支持(0) 反对(0) 非常可乐 | 园豆:220 (菜鸟二级) | 2010-09-15 23:18
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册