深圳市恆訊科技分享:怎麼提高虛擬主機的安全級別呢?

恆訊科技發表於2021-04-23

虛擬主機伺服器之所以常被攻擊,主要的原因可以歸結為以下幾點:

1、沒有設定好虛擬主機使用者的許可權,使虛擬主機使用者可以跨權操作; 

2、沒有合理設定FSO、Shell.Application等元件,致使ASP木馬可以輕鬆讀取伺服器上的檔案; 

3、沒有安裝防毒、防黑軟體。下面我們就來簡單得說說如何防止虛擬主機使用者利用ASP木馬入侵。 


那麼,怎麼才能提高虛擬主機的安全級別,杜絕此類入侵呢? 

一、合理設定許可權,防範ASP木馬入侵 

我們知道當ASP執行時,是用“IUSR_機器名”的帳戶來訪問硬碟的。使用者在虛擬主機系統中申請一個虛擬主機帳戶時,系統

會自動增加一個“IUSR_你申請的使用者名稱”的帳戶,該帳戶決定了使用者的許可權,而預設該帳戶是屬於user組的。因此只要我們

合理得處理好這些帳戶的許可權就可以防止虛擬主機使用者越權操作。 

首先我們假設虛擬主機使用者的資料夾被統一放到C盤的user資料夾中,在任一個磁碟分割槽上點選滑鼠有鍵,選擇“屬性”,切

換到“安全”標籤,將虛擬主機使用者的帳戶“IUSR_使用者名稱”刪除,然後點“確定”,並使其下的資料夾繼承許可權,這樣虛擬

主機使用者就不能訪問這些磁碟分割槽了,按照同樣的方法設定所有的磁碟。接下來進行具體設定,進入“c:user”資料夾,裡面

的虛擬主機站點資料夾都是以“IUSR_使用者名稱”命名的,在其中一個站點資料夾上點右鍵,例如“IUSR_piao”,同樣進入安

全標籤,將“administrator”和“IUSR_piao”這兩個使用者名稱新增進來,然後刪除其他的使用者名稱,點確定後完成設定,然後設

置每個虛擬主機站點資料夾,即可防止虛擬主機使用者越權操作。

當然這種方法只適用於虛擬主機使用者較少的情況下,如果使用者數很多,這樣的設定將會是一件很煩瑣的事,而且容易出錯。不

過現在最新推出的虛擬主機系統都可以自動設定許可權,在安全性方面有很大的提高。 


二、釜底抽薪,讓ASP木馬徹底癱瘓 

ASP木馬越權對其他虛擬主機檔案進行操作是因為其使用了伺服器的FSO、Shell.Application等“高危”元件,因此只要修改

或者刪除這些元件,就可以完全防止ASP木馬的入侵。這些“高危”元件包括“WScript.Shell、WScript.Shell.1、

Wscript.Network、Wscript.Network.1、Shell.application”。對於這些元件伺服器並不常用,我們完全可以將其修改甚至

刪除。執行登錄檔編輯器,用以上元件名為關鍵字進行搜尋,找到相應鍵值後將其該名即可,需要使用時可以將其修改回來。 

對於FSO元件,如果不需要使用,可以將其解除安裝(該元件在虛擬主機上十分常用,因此請謹慎操作)。點選“開始→執行”,

輸入“regsvr32.exe /u %windir%system32scrrun.dll”,回車後就可以解除安裝FSO元件了。想重新使用FSO元件可以輸入

“regsvr32.exe %windir%system32scrrun.dll”再註冊一遍即可。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69983369/viewspace-2769589/,如需轉載,請註明出處,否則將追究法律責任。

相關文章