自动实时监控Windows2003服务器终端登录

朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat还有批处理,做了个简单的监控程序,功能是当有人通过终端登录且成功后,会向指定的邮箱发送登录者IP地址。 1.先下载blat解压缩到c盘blat目录下面。 2.任意目录新建一个bat文件,我这里...

- 阅读全文 -

nginx+fastcgi+php安全虚拟主机隔离配制方法

网上关于nginx +fastcgi+php 虚拟主机独立站点安全配置文章很多。 其中 关于Nginx+PHP的虚拟主机目录权限控制的探究 文章已经讲的很详细了。方法很多,有设置http://www.cnblogs.com/http://www.cnblogs.com/ 特殊目录的,有通过open_basedir配制独立站点,独立目录的。 还有将所有站点目录都写在open_basedir里面。只是...

- 阅读全文 -

利用.htaccess 设置密码访问目录

在要设置访问权限的目录加入.htaccess 并写入如下内容 AuthName "Section Name" AuthType Basic www.webshell.cc AuthUserFile D:/www/.htpasswd Require valid-user ----------------------------分割线----------------------------------...

- 阅读全文 -

Mysql安全设置

    MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需...

- 阅读全文 -

妙用VBS脚本保护Windows操作系统安全性

VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识,现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注...

- 阅读全文 -

防注入通用手段

一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。 对于关键字的过滤,以下是我收集的以及我个人的一些想法...

- 阅读全文 -

Linux服务器安全:SSH如何防破解

你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。 用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。 D...

- 阅读全文 -

MySQL定时备份Windows主机

对于Windows主机   ==============   假想环境:   MySQL 安装位置:C:\MySQL   论坛数据库名称为:bbs   MySQL root 密码:123456   数据库备份目的地:D:\db_backup\   程序代码   @echo off   C:\MySQL\bin\mysqladmin -u root --password=123456 shutdow...

- 阅读全文 -

MSSQL数据库日志满后快速解决办法

先提供一种复杂的方法压缩日志及数据库文件如下: 1.清空日志 DUMP TRANSACTION 库名 WITH NO_LOG 2.截断事务日志: BACKUP LOG 数据库名 WITH NO_LOG 3.收缩数据库文件(如果不压缩,数据库的文件不会减小 企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件 --选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收...

- 阅读全文 -

架设基于windows2003的安全Asp.net服务器

随着Microsoft Visual Studio 开发环境的普及,基于Asp .Net坏境的网站越来越多。因此Asp .net服务器的安全问题自然而然的成为了人们关心的问题。本文以Windows2003为例,架设一台安全的Asp .Net的服务器。 实验坏境: 操作系统:Microsoft Windows Server 2003 Enterprise Edition Service Pack 2...

- 阅读全文 -