Sinesafe安全維護(hù)服務(wù)針對(duì)于Windows
服務(wù)器�、Linux服務(wù)器系統(tǒng)���,經(jīng)常遭遇黑客入侵�����,木馬病毒感染���,數(shù)據(jù)被篡改��,服務(wù)器被攻擊���,網(wǎng)站被掛馬�����、網(wǎng)站數(shù)據(jù)被篡改����、數(shù)據(jù)被惡意刪除�,服務(wù)器系統(tǒng)崩潰以及網(wǎng)站被掛黑鏈,網(wǎng)站被掛博-彩等情況而專門定制的服務(wù)器安全維護(hù)服務(wù)����。我們擁有多位技術(shù)精湛、專業(yè)的網(wǎng)絡(luò)安全工程師,從業(yè)信息安全行業(yè)10年,并且提供7x24小時(shí)的全天候安全維護(hù)服務(wù)��。
服務(wù)器安全維護(hù)范圍及內(nèi)容
底層系統(tǒng)的安全設(shè)置��,服務(wù)器系統(tǒng)后門和病毒的查殺以及主動(dòng)防御�,遠(yuǎn)程桌面軍規(guī)化安全認(rèn)證,系統(tǒng)漏洞修復(fù)����,系統(tǒng)文件防篡改,系統(tǒng)服務(wù)安全設(shè)置��,系統(tǒng)危險(xiǎn)組件和注冊(cè)表的加固�,系統(tǒng)組策略安全設(shè)置,IP端口安全策略設(shè)置���,網(wǎng)站文件夾權(quán)限安全設(shè)置���,以及IIS,Nginx����、Apache、Lnmp�、JSP+Tomcat等環(huán)境的安全設(shè)置。深度防CC攻擊和ARP攻擊防御��,Webshell��、掛馬清理���,數(shù)據(jù)庫安全設(shè)置及防篡改�����。
了解現(xiàn)狀
先對(duì)服務(wù)器進(jìn)行全方位的安全檢測(cè)�����,包括服務(wù)器安全日志分析��,系統(tǒng)緩沖區(qū)溢出漏洞��,網(wǎng)站漏洞����、XSS跨站漏洞,PHP遠(yuǎn)程文件包含漏洞��,F(xiàn)TP軟件�,備份軟件,數(shù)據(jù)庫軟件等常用軟件漏洞����,利用黑客入侵常用的途徑,進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估���,根據(jù)現(xiàn)狀進(jìn)行相應(yīng)的安全加固方案���。用黑客思維去構(gòu)建安全防線����,知己知彼百戰(zhàn)不殆���,也只有真正的了解了服務(wù)器,才能做到較大化的安全**��。
服務(wù)器安全配置
對(duì)服務(wù)器環(huán)境進(jìn)行安全設(shè)置�,包括IIS,Nginx�、Apache、Lnmp����、JSP+Tomcat等環(huán)境的安全部署,底層系統(tǒng)的安全設(shè)置�,IP安全策略設(shè)置,防火墻的設(shè)置����,系統(tǒng)應(yīng)用軟件的安全加固,系統(tǒng)端口的安全審計(jì)和身份認(rèn)證��,系統(tǒng)內(nèi)核rootkit木馬病毒主動(dòng)防御,系統(tǒng)注冊(cè)表和危險(xiǎn)組件的加固�,系統(tǒng)服務(wù)的安全設(shè)置,系統(tǒng)日志的安全審計(jì)�。系統(tǒng)管理員賬號(hào)的權(quán)限分配和訪問限制,遠(yuǎn)程登錄的軍規(guī)化安全防護(hù)�。
? Linux系統(tǒng)安全配置,ssh的安全設(shè)置�����、Root權(quán)限分配��。
? Iptables 防火墻高級(jí)安全策略
? /tmp /var/tmp /dev/shm 安全設(shè)置
? Linux系統(tǒng)文件權(quán)限加固�、系統(tǒng)日志的安全監(jiān)控及預(yù)警。
? Linux系統(tǒng)端口���、程序服務(wù)安全加固����、隱藏apache/nginx/php的版本號(hào)等敏感信息���。
網(wǎng)站權(quán)限安全設(shè)置
網(wǎng)站文件夾的權(quán)限安全分配�����,
防止網(wǎng)站目錄跨站影響其他網(wǎng)站的安全����。ASP安全設(shè)置、PHP安全設(shè)置�����、.net安全設(shè)置��、CGI安全設(shè)置�、組策略安全設(shè)置��。網(wǎng)站數(shù)據(jù)庫 SQL2005 SQL2008
Mysql Oracle
等的數(shù)據(jù)庫安全設(shè)置���,以及數(shù)據(jù)庫賬號(hào)的權(quán)限安全分配���。Nginx、Apache���、IIS��、JSP+Tomcat等網(wǎng)站所需的環(huán)境���,進(jìn)行人工的安全加固��。
網(wǎng)站服務(wù)器防CC設(shè)置
針對(duì)服務(wù)器遭遇CC攻擊進(jìn)行有效的安全防御��,根據(jù)攻擊的特征和tcp連接數(shù)等特點(diǎn)進(jìn)行自動(dòng)屏蔽�����,不影響網(wǎng)站的正常訪問�。IP自動(dòng)解封以及日志攔截����,從而達(dá)到網(wǎng)站防CC的較佳效果,也是行業(yè)網(wǎng)站里防CC較有效的安全解決方案���。
Webshell�����、木馬清理
對(duì)網(wǎng)站目錄里的文件進(jìn)行全面的檢測(cè)和清理����,對(duì)于一句話webshell�����、加密的網(wǎng)站木馬,黑鏈木馬���,百度快照木馬�����,圖片類的腳本木馬��,進(jìn)行有效的查殺和清理����,global.asa木馬�����,及以設(shè)備名字命名的文件進(jìn)行強(qiáng)制的刪除和清理�����,從而達(dá)到木馬的永久刪除����。
系統(tǒng)木馬的主動(dòng)防御
對(duì)服務(wù)器系統(tǒng)里的內(nèi)核木馬,和rootkit后門木馬進(jìn)行深度的挖掘和清理�,sine安全木馬主動(dòng)防御策略對(duì)國內(nèi)外流行的隱藏木馬,刪除自身木馬和后門進(jìn)行有效的查殺�����,系統(tǒng)內(nèi)核文件和DLL系統(tǒng)文件進(jìn)行了全面的防篡改和監(jiān)控��,達(dá)到以靜制動(dòng)�,秒級(jí)的查殺!
http://mmsped.com
