1. 首页>
  2. 腾讯云代理

[经验分享] 资深站长的最强安全方案!

腾讯云 2017年05月13日 浏览547

腾讯云代理 腾讯云直播申请 游戏上云

摘要:

本篇内容 纯手打 转载时请注明原地址! 
如果你遇到的问题 在本帖中没有提到的 请跟贴留言 我会帮你做一些建议和规划
如果你感觉这篇文章对你有帮助 请留言支持我一下
(本人穷屌丝站长一个 希望获得腾讯云提供的奖励~ 请大家帮助我完成穷屌丝的梦想! )


第一章 windows系统介绍  以及安全方案 
1. windows系统介绍
windows 系统是站长用的最多的系统
windows 服务器系统又分了好几个版本
目前我们站在最常用的就是2003系统 但是为什么腾讯云不提供这种系统呢?
据我分析 有一部分因素就是安全性的问题
腾讯云为我们提供的windwos2008系统 比windows2003要安全的多

2.windows 2003系统 为什么不安全?
比如 在设置用户密码方面 windows 2003系统没有要求管理员要设置安全性比较高的密码 这样就给黑客暴力破解降低了难度
腾讯云为我们提供的 windows 2008系统在设置管理员密码的时候 会强制让你设置为 大写字母+小写字母+数字 
所以安全性有所提高 windows 2003系统还有很多不足 这里就不多说了 因为腾讯云已经为我们提供了更安全的系统windows 2008

3..windows 2008系统 安全方案
首先我们需要了解 黑客是如何暴力破解你的密码的 以及黑客破解的步骤
黑客一般是怎么入侵的呢?
首先黑客需要知道你的服务器IP地址  
如果你的服务器上架设了网站服务  黑客可以通过查询你网站域名的地转来获得服务器的IP地址
可以直接ping域名来获得  比如 ping www.qcloud.com 我们得到的IP是 112.90.8.102
但是这个IP 不一定就是真实的服务器IP地址 可能是前端防火墙或者是CDN服务器的IP地址
这种就比较安全的多了 所以我们就不谈了 我们只谈没有使用前端设备的时的安全 

3.1 远程登录端口安全说明以及设置
假设黑客已经得到了你的真实服务器IP地址 他如何展开下一步工作?
一般情况下 黑客会尝试你的服务器使用远程登录的端口是不是默认的3389端口
如果你使用了默认的3389端口 这就给黑客降低了破解密码的难度
所以我们需要修改这个默认的端口 及时黑客知道了你的服务器IP地址也不能立即知道你的端口
他都不知道你使用的远程登录端口 就无法进行下一步的入侵 我们的安全程度提升一层

修改默认端口的方法有很多 网上的软件一搜一大堆 软件的方法就不说了 
我希望大家还是通过手动修改注册表的方式来修改端口 
修改端口前 你需要注意的问题
你是否开启了防火墙? 也就是说比如你要把默认的3389端口修改为33890 你就需要在防火墙中开放这个端口
操作方法: 开始-管理工具-高级安全windows防火墙 -入站规则-新建规则-端口-TCP,特定端口33890-允许链接,根据提示完成
如果你没开启防火墙 这个步骤就不许要了

使用注册表修改默认远程端口的方法
步骤:打开“开始→运行”,输入“regedit”,打开注册表,
进入以下路径:[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp]
看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,比如33890。 这个完全看你自己的喜好
注意:基数这里选择 十进制
QQ截图20140521134813.png 
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]
将PortNumber的值(默认是3389)修改成所希望的端口即可,比如33890 
QQ截图20140521135508.png 
注意 这两个位置的端口要修改成一样的 然后重启服务器 你就需要用你自己改的端口登录了
登录方式  IP:33890    前面是你服务器的IP 然后:  +你修改以后的端口

到了这一步骤 黑客想入侵你的服务器难度又加大了 我们的安全系数又提高了一层

3.1 远程登录用户密码以及权限的安全说明和设置方法
win2008系统默认已经禁止了简单的密码 所以你能设置的密码相对比较安全
但是你要小心你其他的密码泄露 导致服务器密码也被猜到
所以服务器的密码一定不能和其他账号密码一样
以前的CSDN泄露 以及最近发生的小米账号泄露等等 这些都是启发
所以服务器密码千万不能和其他的密码一样 不怕一万 就怕万一
到了这里 你想想黑客想暴力破解你密码有多麻烦~ 

win2008系统对可以使用远程登录服务器账号权限做的还算可以
默认情况下 win2008系统仅允许管理员账号进行远程登录
所以你的服务器不要创建太多管理员账号
经过以上的设置后 我们来分析下黑客的破解难度以及可能性

假设黑客已经知道了你的IP地址 尝试了默认的3389不对以后他会怎么办呢?
我们把这个黑客当成比较聪明的  他开始探测你的端口 得到了你的远程登录端口开始下一步的暴力破解
然后这个黑客首先是要用他的密码数据库去探测 administrator 这个账号的密码
我们解决这个问题就比较简单了 只需修改默认的用户名  administrator 即可 修改为你自己喜欢的!
修改方法: 计算机-管理 配置 -本地用户和组-用户 找到administrator 重命名 修改你自己喜欢的名称
QQ截图20140521141954.png 

以上所有设置完成 黑客几乎没有可能破解你的密码了
只要你自己不把密码泄露出去 他不可能使用暴力破解来取得你的密码

高级篇 - 如果你有需要 可以给我留言 我在写出来
服务器中开设了网站 如何禁止用户进行提权
服务器中开设了FTP服务 如何禁止用户进行提权
服务器中开设了MSSQL服务 如何禁止用户进行提权
服务器中开设了MYSQL服务 如何禁止用户进行提权

感谢你能耐心看完这篇文章
我所提供的这些安全方案全是手工操作 如果你比较懒 可以去试试网上的安全软件
另外腾讯云提供的云安全 也比较好 你可以通过官方wiki来了解 
传送门:
http://wiki.qcloud.com/wiki/登录防护


腾讯云服务商邀请关注:

http://partners.qcloud.com/invitation/99377079157835da208bd0

关注服务商的链接,提供下您关注的QQ,我们这边审核下即可快速回复您的工单问题与技术支持! 感谢您的信任与支持!

auto_1452.png

腾讯云技术交流群


ps:本站信息来源于 bbs.qcloud.com

相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808