服務器上裝的東西越少越好,遠程控制只用自帶的3389就絕對安全,不要相信和使用網上流行的那些遠程控制軟件�! 不要安裝SERV-U,真想裝的照著這個教程做,不會的可以向我請教!
------------------------------------
為SERV-U打造最安全的FTP設置
//www.jb51.net/article/16109.htm
Serv-U FTP軟件的攻擊防守
//www.jb51.net/article/16110.htm從安全角度應該讓MSSQL和MYSQL必須運行在普通計算機用戶權限下,而不是system用戶或adm用戶下���,否則后果不堪設想!
MYSQL設置方法:
=====================================
1. 建立用戶(用計算機管理器)��;
先創建一個帳戶如:mysql設置好密碼����,記住密碼���,分配好組,如GUETST
2. 在分配其他必須權限,此處如果配置不好SQL將無法啟動(例:mysql裝在D盤)
右鍵點D盤��,屬性��,安全���,高級,添加����,輸入創建的帳戶名,選擇:只有該文件夾�,勾上:讀取權限(倒數第三個),點確定�。
3. 在系統服務中配置該用戶啟動;
在運行里輸入Services.msc回車打開服務面板��,找到Mysql服務點右鍵屬性�,點登陸,登陸身份以你新建的Mysql用戶登陸輸入:./帳號名���,輸入密碼���,點確定然后應用重啟Mysql服務即可�。
MSSQL設置方法:
=====================================
1. 建立用戶(用計算機管理器)�����;
先創建一個帳戶如:mssql設置好密碼����,記住密碼,分配好組����,如GUETST
2. 在分配其他必須權限,此處如果配置不好SQL將無法啟動(例:mssql裝在D盤)
右鍵點D盤,屬性��,安全�,高級,添加��,輸入創建的帳戶名����,選擇:只有該文件夾�,勾上:讀取權限(倒數第三個)���,點確定��。
3. 在sql 2000企業管理器中配置該用戶啟動��;
右鍵點我的電腦�,管理�����,服務和應用程序��,Microsoft SQL Servers�����,對著MSSQL點右鍵����,安全性��,最下面:
啟動服務帳戶����,選擇本帳戶����,輸入:./帳號名����,輸入密碼,點確定����,就OK了
4. 刪除危險存儲過程,方法如下:
刪除MSSQL危險存儲過程的代碼
執行以下操作�,一般不會影響其他操作,只是刪除了比較危險的幾個存儲過程��,一般我們也用不太到�!這僅對于做虛擬主機的朋友來說的安全配置方法!如果人個����,企業,就不必這樣做了�,有時這些功能也是用到比較多的!
--刪除了調用shell��,注冊表,COM組件的破壞權限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
在查詢分析器里執行就可以了����。
如果不這樣做,數據庫用戶可以用BACKUP DATABASE指令上傳木馬到何任system用戶有寫入權限的目錄中��!
