青云服务器安全小组对某服务器的处理报告-Powered by 25yicms

对青云服务器安全小组的认识是从一款网站木马清理专家软件而始有所了解的，后面对该小组的服务器进行了一次调查，服务还是比较不错的，青云服务器安全小组对某服务器的处理报告，本企业网站管理网站进行一次报道，方便大家对此安全小组的熟知。
处理报告：

1、serv-u的任何版本都有漏洞，不要安装使用serv-u。如果要使用FTP，建议使用IIS自带的FTP。

2、发现有20个系统漏洞没有补上，现已经升级系统补丁到最新，记得及时更新系统补丁。

3、排查C:盘所有可以利用的bat,cmd等可执行程序，保证系统文件安全；

4、加强Shift漏洞处理，将C:\WINDOWS\system32\sethc.exe文件设为 Eeveryone拒绝；

5、删除不必要的网络协议和服务，减少开放的端口；

6、删除磁盘根目录下不必要的权限；系统的全面安全也已经加强处理过；

7、删除不安全用户SUPPORT_388945a0和SQLDebugger；以及不用的账号：servu和mysql。
   注册表安全处理并加强
   系统危险文件及文件夹安全处理等
   Shell功能文件，危险组件等

8、导入我们专门制定的IP安全策略，可有效的防止黑客入侵，拒绝多数危险端口和木马工具连接端口

9、为IIS加装微软官方发布的防注入软件UrlScan并优化设置，添加数据库防注入功能，可防住大多数注入方式攻击

10、删除MSSQL危险存储过程的代码

   执行以下操作，一般不会影响其他操作，只是删除了比较危险的几个存储过程，一般我们也用不太到！这仅对于做虚拟主机的朋友来说的安全配置方法！

   drop PROCEDURE sp_makewebtask
   exec master..sp_dropextendedproc xp_cmdshell
   exec master..sp_dropextendedproc xp_terminate_process
   exec master..sp_dropextendedproc sp_oamethod
   exec master..sp_dropextendedproc sp_oacreate
   exec master..sp_dropextendedproc xp_regaddmultistring
   exec master..sp_dropextendedproc xp_regdeletekey
   exec master..sp_dropextendedproc xp_regdeletevalue
   exec master..sp_dropextendedproc xp_regenumkeys
   exec master..sp_dropextendedproc xp_regenumvalues
   exec master..sp_dropextendedproc sp_add_job
   exec master..sp_dropextendedproc sp_addtask
   exec master..sp_dropextendedproc xp_regwrite
   exec master..sp_dropextendedproc xp_readwebtask
   exec master..sp_dropextendedproc xp_makewebtask
   exec master..sp_dropextendedproc xp_regremovemultistring

   在查询分析器里执行就可以了。

   如果不这样做，数据库用户可以用ＢＡＣＫＵＰ DATABASE指令上传木马到何任system用户有写入权限的目录中！

   否则你的用户可以用
   select * from 木马表名 into dumpfile 'c:\\木马.exe';

   在任何system有写入权限的目录写入木马

11、mysql服务已经禁用，防止黑客利用。

12、安装了McAfee8.7i正式版，并导入我们修改过的规则，界面密码是EZ26%m$Y3M0xaHaz，安全起见建议自行修改并妥善保管。

   装此杀毒软件的原因：服务器上因为不会经常安装软件或上网，所以用不着软件的杀毒功能，最主要的是保护好您服务器上的文件不被黑客侵害和利用，所以这方面McAfee的访问保护是最佳保护方式！
   说明：为您安装的这款McAfee杀毒软件不带病毒库自动更新功能，我们也用不到这个功能，只用他的访问保护功能就可以很好的保护好您的服务器系统和网站的安全了，具体使用方法参看下面的教程！
   注意：McAfee目前是对您系统的最大保护状态，您安装软件时建议先点右下角的McAfee小图标右键，打开控制台，然后点工具下面的解锁用户界面，再把里面的访问保护停止再装，装完软件后记得再把访问保护打开和把界面锁定，否则在安装时可能会出问题导至您的软件无法正常安装！

   利用McAfee的访问保护功能把网站完全保护起来，具体方法参看下面的教程:
   利用麦咖啡打造超安全的Web站点目录
   http://ntsafe.com/html/jishuziliao/ruanjiangongju/20100113/436.html

13、安装了我们开发的网站木马清理专家最新版，您可以经常通过此软件查一下网站内是否被种入新的木马，软件需要注册一个用户登陆后就可以使用。
处理方法：因为程序的多变性，可能会有误杀，建议不要全选后自动处理，处理前先双击下查到的目录可以用记事本儿打开当前木马文件，是木马的一眼就可以看出来，如XXX专用木马等，然后在此记录前打上对号，把所有确定是木马的记录选中后点下面的转移按钮即可！

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
忠告：永远不要把服务器当成ＰＣ机来用，如：上ＱＱ，访问网页，打ＣＳ等！
提醒：服务器上安装的软件越少越安全！
·如果不需要，请不要安装，任何数据库软件，如MSSQL，MYSQL等；
·请不要在服务器上访问任何没有打开过的网站，以及使用Baidu.com等搜索资料；
·请不要在服务器上安全本地计算机所使用的应用软件，QQ等。
·所有在服务器上使用的软件，请在本地测试没有病毒木马后门等问题以后，再上传到服务器；
·不要安装Serv-U；
·及时升级系统补丁；
·经常备份重要数据
·不要安装低版本的工具，如：mysql4.0等等。

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

重要提示：

网上永远没有一次性就可以保您永久安全的解决方案，除非您什么服务也不开这永远是绝对安全，因为技术天天都在更新，漏洞也一样，今天的绝对安全不等于明天的，就算现在最ＮＢ的微软一样没法保证他们的系统以后永远没有补丁！

================此处为AD内容支持我们的兄弟请转发============================

青云服务器安全中心，
专业解决服务器被入侵挂马等疑难杂证!
网站木马清理专家免费版新功能！
您指定的文件被修改后会立即发送短信到您的手机上！
官方网站：NTsafe.COM YunSafe.COM
官网论坛：http://BBs.NTsafe.COM
QQ:748961 285584
QQ安全技术交流超级群：31065817

==================以下为人工安全服务优惠报价==============================
服务器安全服务:
人工整体安全配置200元/次/台
被入侵或挂马处理300元/次/台
服务器安全维护500元/月/台,3000元/年/台
除单次纯安全加强服务外其他所有服务都含全盘木马后门清理,查到根源并告诉您解决方法,解决所有疑难及安全相关问题,不负责硬件,洪水和修改代码的处理!
更多服务报价地址： http://ntsafe.com/html/goumaizhifu/jiageliebiao/

服务器安全技术特训班,
800元／半年／有问必答
1500元／一年／有问必答
3500元／年服务器安全维护并帮忙解决遇到的所有难题,含手把手教会
===========================================================================================================================================
官方联系方式:
网站：    NTsafe.COM YunSafe.COM
论坛：    http://BBs.NTsafe.COM
QQ:    748961 285584 303657 39969136
QQ交流群1:31065817 群2:42998040，群3:25587394，群4:52654540，群5:34551903，群6:49955429，群7:16344777