win2003 WEB服务器安全脚本更新和入侵检测方案

有朋友联系我说他执行脚本后就不能登陆了,分析一通后是因为他本来把administrator改了名字,我默认是修改成administrator(对我来说相对当于不改),已经更正为可以修改administrator用户名,但运行脚本还是要用administrator账号

和这个初始安全脚本对应的是日常入侵检测,这是一个枯燥繁重但又很重要的事情,所以很多人开始能坚持做,但久了就不注意了,因为10次检测9次都没有问题,就是可能是第10次或11次有问题,所以不能大意
这个对应的日常入侵检测分下面几个方面进行
日常的安全检测
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1.查看服务器状态:
2.检查当前进程情况
3.检查系统帐号
4.查看当前端口开放情况
5.检查系统服务
6.查看相关日志
7.检查系统文件
8.检查安全策略是否更改
9.检查目录权限
10.检查启动项
这些呢我正在加紧的做自动执行方案,测试好了希望可以给大家分享。

1. 本站所有文章及资源来源于用户上传和网络,如有侵权请联系站长处理!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律,否则后果自负!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

中国站长社区 » win2003 WEB服务器安全脚本更新和入侵检测方案

发表评论