文章标题关闭所有内容预览 | 展开所有内容预览
-
安全配置和维护Apache WEB Server (上)
[内容预览]
111 | 2008-10-20
前言:在目前的Internet时代,主页已成为树立公司形象和展示自我天地的一个重要手段,配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中,Apache是应用最为广泛的一个产品, 同时也是一个设...
[阅读全文]
-
安全配置和维护Apache WEB Server (下)
[内容预览]
114 | 2008-10-20
AuthName "会员专区" AuthType "Basic" AuthUserFile "/var/tmp/xxx.pw" ->把password放在网站外 require valid-user 到apache/bin目录,建password档 % ./htpasswd-c/var/tmp/xxx.pw username1->第一次...
[阅读全文]
-
安全性与IIS (一)
[内容预览]
129 | 2008-10-20
信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序,它与整个BACKOFFICE组件一样,IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行,允许它利用WINDOWS NT的各项...
[阅读全文]
-
安全性与IIS (二)
[内容预览]
106 | 2008-10-20
二、IIS Advanced安全性能与Exchange Server一样,Internet信息服务器提供Advanced安全性能,使你通信绝对安全。它们由SSL(安全插接层)2.0版和3.0版以及PCT(保密通信技术)1.0组成。SSL可对TCP/IP通信进行数据加...
[阅读全文]
-
安全性与IIS (三)
[内容预览]
123 | 2008-10-20
(3)如果你启动SSL,任何指向支持SSL的WWW文件夹中文档的URL必须使用http://,而不是在URL中的http://。使用在URL中的http://的任何链路不支持安全文件夹。 IIS的一般性安全提示你使用IIS随意向INTERNET发布信息...
[阅读全文]
-
安全性与IIS (四)
[内容预览]
112 | 2008-10-20
如果你希望所有用户按照特定的用户帐户和口令得到验证,你仅仅清除Anonymous Logon(匿名登录)选项即可。那将要求各用户在访问服务器的资源前输入有效的用户ID和口令。如果你能启动启示功能,你就能查看到谁正访问...
[阅读全文]
-
Apache服务器的保护 (一)
[内容预览]
105 | 2008-10-20
综述 本文将讨论UNIX平台下,Apache WEB服务器安装和配置的安全问题。我们假定阅读本文的系统管理员已经针对自己站点的情况选择了相关的模块,并且能够进行配置、创建和排除故障。本文的主要目的是帮助你简历一个安...
[阅读全文]
-
几种分布式攻击(ICMP、SYN Flood、Smurf)的防范
[内容预览]
111 | 2008-10-20
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫...
[阅读全文]
-
服务器安全技巧七则
[内容预览]
106 | 2008-10-20
你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近,偏偏服务器遭受的风险又特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽...
[阅读全文]
-
服务器安全设置(一)
[内容预览]
102 | 2008-10-20
现在有很多人都认为微软的东西漏洞太多,,微软的系统安全性极差,不过通过我在做各种系统的安全配置的过程中我总结出了一些经验,特拿来与各位共享,其实各种系统都有很多漏洞,只不过微软的东西用的人最多,普遍又...
[阅读全文]
-
服务器安全设置(二)
[内容预览]
103 | 2008-10-20
(3) 安装NTFS分区有一个潜在的危险,就是目前大多数反病毒软件没有提供对软盘启动后NTFS分区病毒的查杀,这样一旦系统中了恶性病毒而导致系统不能正常启动,后果就比较严重,因此及建议平时做好防病毒工作。 (4)...
[阅读全文]
-
服务器安全设置(三)
[内容预览]
102 | 2008-10-20
为了对付日益增多的cgi漏洞扫描器,还有一个小技巧可以参考,在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件,可以让目前绝大多数CGI漏洞扫描器失灵。其实原因很简单,大多数CGI扫描器在...
[阅读全文]
-
服务器安全设置(四)
[内容预览]
103 | 2008-10-20
(8)在帐号属性中设立锁定次数,比如改帐号失败登录次数超过5次即锁定改帐号。这样可以防止某些大规模的登录尝试,同时也使管理员对该帐号提高警惕。 4.安全日志: Win2000的默认安装是不开任何安全审核的! 那么请...
[阅读全文]
-
服务器安全设置(五)
[内容预览]
104 | 2008-10-20
说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于网站服务器包含着安全隐患,使黑客有可能利用域方式的漏洞攻击站点服务器。 8.将操作系统文件所在分区与WEB数据包括其他应用程序所在的分...
[阅读全文]
-
服务器安全设置(六)
[内容预览]
103 | 2008-10-20
方法: (1)NT:管理工具——服务器管理器——共享目录——停止共享; 2000:控制面版——管理工具——计算及管理——共享文件夹———停止共享 但上述两种方法太麻烦,服务器每重启一次,管理员就必须停止一次 (2)修改...
[阅读全文]
-
服务器安全设置(七)
[内容预览]
105 | 2008-10-20
说明:对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址;尤其对于FTP服务,如果只是自己公司上传文件,就可以只允许本公司的IP访问改FTP服务,这样,安全性大为提高。 18.禁止对FTP服务的匿名访问 说明:如果...
[阅读全文]