跳到主要内容

win2003 WEB服务器安全脚本更新和入侵检测方案

大小:11KB       时间:2024-12-07

有朋友联系我说他执行脚本后就不能登陆了,分析一通后是因为他本来把administrator改了名字,我默认是修改成administrator(对我来说相对当于不改),已经更正为可以修改administrator用户名,但运行脚本还是要用administrator账号

和这个初始安全脚本对应的是日常入侵检测,这是一个枯燥繁重但又很重要的事情,所以很多人开始能坚持做,但久了就不注意了,因为10次检测9次都没有问题,就是可能是第10次或11次有问题,所以不能大意
这个对应的日常入侵检测分下面几个方面进行
日常的安全检测
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1.查看服务器状态:
2.检查当前进程情况
3.检查系统帐号
4.查看当前端口开放情况
5.检查系统服务
6.查看相关日志
7.检查系统文件
8.检查安全策略是否更改
9.检查目录权限
10.检查启动项
这些呢我正在加紧的做自动执行方案,测试好了希望可以给大家分享。