如何保護服務器安全？

時間：2020-09-17

作者：青島四海通達電子科技有限公司

13280888826

詞條
詞條說明
代理合作
公司的安全服務項目包含服務器安全服務、網站安全服務、服務器代維服務、安全滲透測試服務。內容涉及服務器安全設置，底層系統(tǒng)的安全加固，深度CC攻擊防御，服務器安全日志審查，網站漏洞測試，網站防劫持跳轉，SQL防注入攻擊，網站木馬清理、網站程序代碼安全審計，Windows 、Linux、服務器維護，服務器環(huán)境配置，LAMP環(huán)境配置，IIS、Nginx、Apache、JSP+Tomcat數據庫集群、網站防
ThinkCMF網站漏洞修復對于執(zhí)行生成木馬漏洞
近段時間發(fā)現(xiàn)很多APP程序用的是thinkcmf,此程序源碼存在getshell漏洞,我們Sine安全緊急對此高危漏洞進行了分析和漏洞修復,攻擊者可以通過構造特定的請求包get請求即可在遠程服務器上執(zhí)行任意腳本代碼。根據index.php中的配置，項目路徑為application，打開 Portal 下的 Controller 目錄，選擇一個控制類文件。發(fā)現(xiàn)他的父類為Common\Controll
滲透測試服務中的注意事項
工作中的所有操作都在虛擬機中完成。虛擬機不登錄QQ、微信、網絡磁盤、CSDN等個人賬戶。滲透條件、開發(fā)環(huán)境和調試條件須要分離，從目標服務器下載的程序須要在單獨的條件中測試和運行。滲透虛擬機應用代理IP上網。物理機須要安裝安全防護軟件，安裝最新的補丁，卸載與公司有關的特定軟件。fofa、cmd5、天眼查等第三方平臺軟件平臺賬戶密碼不可以與公司有關，云合作平臺相同。RAT應用CDN保護的域名在線。盡可
網站被CC攻擊該怎么處理盡快恢復網站的正常訪問
公司的官方網站從春節(jié)前無緣無故就出現(xiàn)連接數據庫異常的現(xiàn)象，由于以前也出現(xiàn)過，再加上沒多久逢年過節(jié)，也就沒有太在乎這個情況，僅僅試著重新啟動了網站數據庫。逢年過節(jié)的時候我發(fā)現(xiàn)了有一些不太對，網站數據庫只有一打開沒多久就宕掉。檢查服務器里的資源，發(fā)現(xiàn)服務器的內存被占滿，CPU達到百分之100就連遠程連接都越來越巨慢至極，因此開展對該網站被攻擊的問題解決。一開始感覺是因為Apache占有網絡資源，以及C