虚拟主机安全性-如何避免虚拟主机挂起

　　【内容声明】本文收集整理于互联网,不确保内容真实性和质量度,仅供参考!若有服务器产品相关问题,请咨询[YINGSOO]在线客服,获取专业解答!

　　【推荐产品】香港服务器租用丨美国云主机租用

　　【精选文章】香港服务器在哪家买比较好？

　　随着信息化的不断的发展， 我们的网络安全就需要进行特别的关注，如果不加强防范，很容易因为外部的入侵，而带来不必要的麻烦，那如何避免虚拟主机挂马？这也成为很多人在考虑的问题。

　　由于网络的搭建和使用的过程当中，会出现很多的漏洞，有注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员为了方便将所有的网站都放在同一个目录中，将上级目录设置为站点根目录。

　　一、建立Windows用户

　　为每个网站单独设置windows用户帐号cert，删除帐号的User组，将cert加入Guest用户组。将用户不能更改密码，密码永不过期两个选项选上。

　　二、设置文件夹权限

　　设置站点根目录权限：将刚刚建立的用户cert给对应站点文件夹，假设为D：cert设置相应的权限：Adiministrators组为完全控制；cert有读取及运行、列出文件夹目录、读取，取消其它所有权限。

　　设置可更新文件权限：经过第1步站点根目录文件夹权限的设置后，Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单独的需更新的文件进行权限设置。当然这个可能对虚拟主机提供商来说有些不方便。客户的站点的需更新的文件内容之类的可能都不一样。

　　设定虚拟主机目录类型：可以规定某个文件夹可写、可改。如有些虚拟主机提供商就规定，站点根目录中uploads为web可上传文件夹，data或者database为数据库文件夹。这样虚拟主机服务商就可以为客户定制这两个文件夹的权限。

　　三、配置IIS

　　基本的配置应该大家都会，这里就提几个特殊之处或需要注意的地方。

　　1、主目录权限设置：这里可以设置读取就行了。写入、目录浏览等都可以不要，最关键的就是目录浏览了。除非特殊情况，否则应该关闭，不然将会暴露很多重要的信息。这将为黑客入侵带来方便。其余^{<日本东京云主机>}保留默认就可以了。

　　2、应用程序配置：在站点属性中，主目录这一项中还有一个配置选项，点击进入。在应用程序映射选项中可以看到，默认有许多应用程序映射。将需要的保留，不需要的全部都删除。另外添加一个应用程序扩展名映射，可执行文件可以任意选择，后缀名为.mdb。这是为了防止后缀名为mdb的用户数据库被下载。

　　3、目录安全性设置：在站点属性中选择目录安全性，点击匿名访问和验证控制，选择允许匿名访问，点击编辑。删除默认用户，浏览选择对应于前面为cert网站设定的用户，并输入密码。可以选中允许IIS控制密码。这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览，可以有效阻止这类的跨目录跨站入侵。

　　4、可写目录执行权限设置：关闭所有可写目录的执行权限。由于程序方面的漏洞，目前非常流行上传一些网页木马，绝大部分都是用web进行上传的。由于不可写的目录木马不能进行上传，如果关闭了可写目录的执行权限，那么上传的木马将不能正常运行。可以有效防止这类形式web入侵。

　　5、处理运行错误：这里有两种方法，一是关闭错误回显。IIS属性――主目录――配置――应用程序调试――脚本错误消息，选择发送文本错误信息给客户。二是定制错误页面。在IIS属性――自定义错误信息，在http错误信息中双击需要定制的错误页面，将弹出错误映射属性设置框。消息类型有默认值、URL和文件三种，可以根据情况自行定制。这样一方面可以隐藏一些错误信息，另外一方面也可以使错误显示更加友好。

　　四、配置FTP

　　Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。

　　1、管理员密码必须更改

　　如果入侵爱好者们肯定对Serv-U提权再熟悉莫过了。这些提权工具使用的就是Serv-U默认的管理员的帐号和密码运行的。因为Serv-U管理员是以超级管理员的身份运行的。如果没有更改管理员密码，这些工具使用起来就再好用不过了。如果更改了密码，那这些工具要想正常运行，那就没那么简单喽。得先破解管理员密码才行。

　　2、更改安装目录权限

　　Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。安装的时候如果选择将用户信息存储在ini文件中，则可以在ServUDaemon.ini得到用户的所有信息。如果Guests有修改权限，那么入侵时候就可以顺利建立具有超级权限的用户。所以在安装好Serv-U之后，得修改相应的文件夹权限，可以取消Guests用户的相应权限。

　　五、命令行相关操作处理

　　1、禁止guests用户执行com.exe：

　　我们可以通过以下命令取消guests执行com.exe的权限cacls C:WINNTsystem32Cmd.exe /e /d guests。

　　2、禁用Wscript.Shell组件：

　　Wscript.Shell可以调用系统内核运行DOS基本命令。可以通过修改注册表，将此组件改名，来防止此类木马的危害。HKEY_CLASSES_ROOTWscript.Shell 及HKEY_CLASSES_ROOTWscript.Shell.1改名为其它的名字。将两项clsid的值也改一下HKEY_CLASSES_ROOTWscript.ShellCLSID项目的值和HKEY_CLASSES_ROOTWscript.Shell.1CLSID项目的值，也可以将其删除。

　　3、禁用Shell.Application组件

　　Shell.Application也可以调用系统内核运行DOS基本命令。可以通过修改注册表，将此组件改名，来防止此类木马的危害。HKEY_CLASSES_ROOTShell.Application 及HKEY_CLASSES_ROOT

　　Shell.Application.1 改名为其它的名字。将HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值更改或删除。同时，禁止Guest用户使用shell32.dll来防止调用此组件。使用命令：cacls C:WINNTsystem32shell32.dll /e /d guests

　　4、FileSystemObject组件

　　FileSystemObject可以对文件进行常规操作可以通过修改注册表，将此组件改名，来防止此类木马的危害。对应注册表项为HKEY_CLASSES_ROOTscripting.FileSystemObject。可以禁止guests用户使用或直接将其删除。考虑到很多的上传都会使用到这个组件，为了方便，这里不建议更改或删除。

　　5、禁止telnet登陆

　　在C:WINNTsystem32目录下有个login.cmd文件，将其用记事本打开，在文件末尾另取一行，加入exit保存。这样用户在登陆telnet时，便会立即自动退出。注：以上修改注册表操作均需要重新启动WEB服务后才会生效。

　　六、端口设置

　　端口窗体底端就是门，这个比喻非常形象。如果我们服务器的所有端口都开放的话，那就意味着黑客有好多门可以进行入侵。所以我个人觉得，关闭未使用的端口是一件重要的事情。在控制面板-网络与拨号连接--本地连接-属性-Internet协议（TCP/IP）属性，点击高级，进入高级TCP/IP设置，选择选项，在可选的设置中选择TCP/IP筛选，启用TCP/IP筛选。添加需要的端口，如21、80等，关闭其余的所有未使用的端口。

　　七、关闭文件共享

　　系统默认是启用了文件共享功能的。我们应给予取消。在控制面板-网络和拨号连接-本地连接-属性，在常规选项种，取消Microsoft 网络文件和打印共享。服务最少原则是保障安全的一项重要原则。非必要的服务应该给予关闭。系统服务可以在控制面板-管理工具-服务中进行设定。

　　八、关闭非必要服务

　　类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ，利用服务器挂QQ，这种做法是极度错误的。

　　九、及时更新漏洞补丁

　　更新漏洞补丁对于一个网络管理员来说是非常重要的。更新补丁，可以进一步保证系统的安全。YINGSOO虚拟中强大的控制面板管理系统，可直接进行域名绑定、网站开启关闭、设置默认首页、修改FTP密码，在线压缩/解压等的操作，让您操作虚拟主机更简单、更便捷、更安全。

^{<香港CN2线路>}　　

　　服务器的安全对于我们来说是很重要的，也需要进行一些漏洞的预防，在平时做好一定的防范工作，及时对漏洞进行修补。

　　YINGSOO日本最好的服务器_低至148元/月_注册领代金券

　　稳定,性价比超高,按需配置购买,满足不同需求,日本最好的服务器免备案,高级DDOS防护,专业数据灾备方案,43小时贴心服务日本最好的服务器.

　　https://www.yingsoo.com/products/cloud-jp.html?tg=wz40

　　<扩展阅读：香港服务器稳定运行的几种方法>

　　香港服务器租赁优点诸多，但香港服务器长期连续的运行，是多少都是出現一些难题。针对众多客户而言也不期待香港服务器出現常见故障，终究那样不仅会危害网址的一切正常浏览，并且也会花销很多的時间和活力去解决困难。

　　以便让大伙儿更强平稳运行香港服务器，这儿简短说说香港服务器管理方法的好多个方式，那样可以让香港服务器运行优良。

　　一、立即开展系统更新

　　香港服务器管理方法维护保养的关键因素就是说立即开展系统更新，实际上香港服务器系统更新全过程也算不上太繁杂。这却说说十多分钟内升级Linux网络服务器的方式，必须提前准备的有：

　　①、必须维持香港服务器的系统随时随地升级;

　　②、掌握什么升级适用香港服务器系统，最少要长期保持能用;

　　③、了解什么升级必须再次香港服务器才可以开启;

　　④、立即处理升级系统时将会出現的其他难题。

　　这种工作中租赁香港服务器都必须做的，根据升级系统能够减少香港服务器的安全隐患并清除不正确^{<香港大带宽服务器>}。当出現难题时，能够 立即绕开“是不是已经运行最新版”等这种难题，进而降低常见故障清查的時间。

　　二、删掉数据冗余账户和文档

　　香港服务器在长期性的运行全过程之中，将会存有许多没有用的文档，包含落伍的文档、数据库查询等信息。假如香港服务器因为没经查验且不立即删掉非常容易的数据库文件，很可能会造成储存空间不够。

　　假如这种不必要的数^{<企业BGP服务器>}据信息和文档不重要得话，请立即开展删掉。那样会巨大的提高香港服务器系统的运行，并且稳定性也会提高。因此做好按时的清晰系统内没用的数据库文件很重要，这对提高香港服务器稳定性和运行速率较为有效。

　　三、勿忽略反复的难题

　　要是没有积极纪录香港服务器所出現的难题，那麼提议大伙儿保存一份香港服务器管理方法纪录，发觉和解决困难以后都必须记下来。那样伴随着時间的变化，将会刚开始见到什么难题出現的頻率都较为高，而反复出現的难题通常是出現难题的预警颜色，那样能够立即的开展清查。

　　由于香港服务器上见到反复出現的难题，请认真仔细并做好纪录。假如对这些方面的专业知识并不是很懂得话，请找一个具有充足技术水平的的工作人员，终究这一对中后期香港服务器则稳定性运行都十分具备协助。

　　综上所述，以便让香港服务器圆满的运行，只需维持系统更新、立即清除不用的內容及高度重视反复常见故障的纪录就可以了。在香港服务器租赁之中，做好这一些事能够让香港服务器可以更平稳的运行。

　　YINGSOO：https://www.yingsoo.com

　　热门搜索：【破天服务器防御】【香港代理云主机】【高防服务器租用】【海外服务器租用】【SEO和SEM】【安溪高防服务器】【香港云主机购买】【中山服务器租用】【金华高防服务器】【高防服务器租用】【青岛高防服务器】【4G美国vps】【深圳服务器租用】【贵阳服务器托管】【美国服务器速度】【美国独立服务器】【香港主机要备案】【流量清洗服务器】【游戏服务器租用】【动态IP服务器】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。