最新资讯
热门资讯
最热资讯

推荐专题

上海服务器租用香港服务器租用上海IDC服务器重庆服务器托管重庆服务器重庆IDC服务器租用北京服务器重庆服务器租用租用深圳服务器租用广州idc机房服务器香港服务器托管租用广州服务器租用上海idc机房服务器北京IDC服务器北京服务器杭州机房服务器托管深圳机房服务器托管广州机房服务器托管租用香港idc机房服务器香港IDC服务器

推荐产品

服务器租用服务器托管租用服务器托管服务器主机租用主机托管大带宽租用机柜租用

当前位置:
帮助中心 > 虚拟主机 >

腾佑科技：如何避免虚拟主机挂马

发布时间：2019-01-16 作者：admin

分享到： QQ空间新浪微博腾讯微博人人网微信

简述：随着信息化的不断的发展，我们的网络安全就需要进行特别的关注，如果不加强防范，很容易因为外部的入侵，而带来不必要的麻烦，那如何避免虚拟主机挂马？这也成为很多人在考虑的问题。由于网络的搭建和使用的过

随着信息化的不断的发展，我们的网络安全就需要进行特别的关注，如果不加强防范，很容易因为外部的入侵，而带来不必要的麻烦，那如何避免虚拟主机挂马？这也成为很多人在考虑的问题。

由于网络的搭建和使用的过程当中，会出现很多的漏洞，有注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员为了方便将所有的网站都放在同一个目录中，将上级目录设置为站点根目录。

一、建立Windows用户

为每个网站单独设置windows用户帐号cert，删除帐号的User组，将cert加入Guest用户组。将用户不能更改密码，密码永不过期两个选项选上。

二、设置文件夹权限

设置站点根目录权限：将刚刚建立的用户cert给对应站点文件夹，假设为D：cert设置相应的权限：Adiministrators组为完全控制；cert有读取及运行、列出文件夹目录、读取，取消其它所有权限。

设置可更新文件权限：经过第1步站点根目录文件夹权限的设置后，Guest用户已经没有修改站点文件夹中任何内容的权限了。这显然对于一个有更新的站点是不够的。这时就需要对单独的需更新的文件进行权限设置。当然这个可能对虚拟主机提供商来说有些不方便。客户的站点的需更新的文件内容之类的可能都不一样。

设定虚拟主机目录类型：可以规定某个文件夹可写、可改。如有些虚拟主机提供商就规定，站点根目录中uploads为web可上传文件夹，data或者database为数据库文件夹。这样虚拟主机服务商就可以为客户定制这两个文件夹的权限。

三、配置IIS

基本的配置应该大家都会，这里就提几个特殊之处或需要注意的地方。

1、主目录权限设置：这里可以设置读取就行了。写入、目录浏览等都可以不要，最关键的就是目录浏览了。除非特殊情况，否则应该关闭，不然将会暴露很多重要的信息。这将为黑客入侵带来方便。其余保留默认就可以了。

2、应用程序配置：在站点属性中，主目录这一项中还有一个配置选项，点击进入。在应用程序映射选项中可以看到，默认有许多应用程序映射。将需要的保留，不需要的全部都删除。另外添加一个应用程序扩展名映射，可执行文件可以任意选择，后缀名为.mdb。这是为了防止后缀名为mdb的用户数据库被下载。

3、目录安全性设置：在站点属性中选择目录安全性，点击匿名访问和验证控制，选择允许匿名访问，点击编辑。删除默认用户，浏览选择对应于前面为cert网站设定的用户，并输入密码。可以选中允许IIS控制密码。这样设定的目的是为了防止一些像站长助手、海洋等木马的跨目录跨站点浏览，可以有效阻止这类的跨目录跨站入侵。

4、可写目录执行权限设置：关闭所有可写目录的执行权限。由于程序方面的漏洞，目前非常流行上传一些网页木马，绝大部分都是用web进行上传的。由于不可写的目录木马不能进行上传，如果关闭了可写目录的执行权限，那么上传的木马将不能正常运行。可以有效防止这类形式web入侵。

5、处理运行错误：这里有两种方法，一是关闭错误回显。IIS属性――主目录――配置――应用程序调试――脚本错误消息，选择发送文本错误信息给客户。二是定制错误页面。在IIS属性――自定义错误信息，在http错误信息中双击需要定制的错误页面，将弹出错误映射属性设置框。消息类型有默认值、URL和文件三种，可以根据情况自行定制。这样一方面可以隐藏一些错误信息，另外一方面也可以使错误显示更加友好。

四、配置FTP

Ftp是绝大部分虚拟主机提供商必备的一项服务。用户的站内文件大部分都是使用ftp进行上传的。目前使用的最多的ftp服务器非Serv-U莫属了。这里有几点需要说明一下。

1、管理员密码必须更改

如果入侵爱好者们肯定对Serv-U提权再熟悉莫过了。这些提权工具使用的就是Serv-U默认的管理员的帐号和密码运行的。因为Serv-U管理员是以超级管理员的身份运行的。如果没有更改管理员密码，这些工具使用起来就再好用不过了。如果更改了密码，那这些工具要想正常运行，那就没那么简单喽。得先破解管理员密码才行。

2、更改安装目录权限

Serv-U的默认安装目录都是everyone可以浏览甚至可以修改的。安装的时候如果选择将用户信息存储在ini文件中，则可以在ServUDaemon.ini得到用户的所有信息。如果Guests有修改权限，那么入侵时候就可以顺利建立具有超级权限的用户。所以在安装好Serv-U之后，得修改相应的文件夹权限，可以取消Guests用户的相应权限。

五、命令行相关操作处理

1、禁止guests用户执行com.exe：

我们可以通过以下命令取消guests执行com.exe的权限cacls C:WINNTsystem32Cmd.exe /e /d guests。

2、禁用Wscript.Shell组件：

Wscript.Shell可以调用系统内核运行DOS基本命令。可以通过修改注册表，将此组件改名，来防止此类木马的危害。HKEY_CLASSES_ROOTWscript.Shell 及HKEY_CLASSES_ROOTWscript.Shell.1改名为其它的名字。将两项clsid的值也改一下HKEY_CLASSES_ROOTWscript.ShellCLSID项目的值和HKEY_CLASSES_ROOTWscript.Shell.1CLSID项目的值，也可以将其删除。

3、禁用Shell.Application组件

Shell.Application也可以调用系统内核运行DOS基本命令。可以通过修改注册表，将此组件改名，来防止此类木马的危害。HKEY_CLASSES_ROOTShell.Application 及HKEY_CLASSES_ROOT

Shell.Application.1 改名为其它的名字。将HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值更改或删除。同时，禁止Guest用户使用shell32.dll来防止调用此组件。使用命令：cacls C:WINNTsystem32shell32.dll /e /d guests

4、FileSystemObject组件

FileSystemObject可以对文件进行常规操作可以通过修改注册表，将此组件改名，来防止此类木马的危害。对应注册表项为HKEY_CLASSES_ROOTscripting.FileSystemObject。可以禁止guests用户使用或直接将其删除。考虑到很多的上传都会使用到这个组件，为了方便，这里不建议更改或删除。

5、禁止telnet登陆

在C:WINNTsystem32目录下有个login.cmd文件，将其用记事本打开，在文件末尾另取一行，加入exit保存。这样用户在登陆telnet时，便会立即自动退出。注：以上修改注册表操作均需要重新启动WEB服务后才会生效。

六、端口设置

端口窗体底端就是门，这个比喻非常形象。如果我们服务器的所有端口都开放的话，那就意味着黑客有好多门可以进行入侵。所以我个人觉得，关闭未使用的端口是一件重要的事情。在控制面板-网络与拨号连接--本地连接-属性-Internet协议（TCP/IP）属性，点击高级，进入高级TCP/IP设置，选择选项，在可选的设置中选择TCP/IP筛选，启用TCP/IP筛选。添加需要的端口，如21、80等，关闭其余的所有未使用的端口。

七、关闭文件共享

系统默认是启用了文件共享功能的。我们应给予取消。在控制面板-网络和拨号连接-本地连接-属性，在常规选项种，取消Microsoft 网络文件和打印共享。服务最少原则是保障安全的一项重要原则。非必要的服务应该给予关闭。系统服务可以在控制面板-管理工具-服务中进行设定。

八、关闭非必要服务

类似telnet服务、远程注册表操作等服务应给予禁用。同时尽可能安装最少的软件。这可以避免一些由软件漏洞带来的安全问题。有些网管在服务器上安装QQ，利用服务器挂QQ，这种做法是极度错误的。

九、及时更新漏洞补丁

更新漏洞补丁对于一个网络管理员来说是非常重要的。更新补丁，可以进一步保证系统的安全。亿恩科技虚拟中强大的控制面板管理系统，可直接进行域名绑定、网站开启关闭、设置默认首页、修改FTP密码，在线压缩/解压等的操作，让您操作虚拟主机更简单、更便捷、更安全。

服务器的安全对于我们来说是很重要的，也需要进行一些漏洞的预防，在平时做好一定的防范工作，及时对漏洞进行修补。

点击展开全文

郑州腾佑科技有限公司(以下简称“腾佑科技”)成立于2009年，总部位于郑州，是一家致力于互联网服务业的高新技术企业，公司主营业务以互联网数据中心、云计算、人工智能、软件开发、安全服务“互联网+”行业解决方案及行业应用等相关业务。

售前咨询热线：400-996-8756

备案提交：0371-89913068

售后客服：0371-89913000