东方森太安全维护服务针对于Windows 服务器、Linux服务器系统,经常遭遇黑客入侵,木马病毒感染,数据被篡改,服务器被攻击,网站被挂马、网站数据被篡改、数据被恶意删除,服务器系统崩溃以及网站被挂黑链,网站被挂博彩等情况而专门定制的服务器安全维护服务。我们拥有多位技术精湛、专业的网络安全工程师,从业信息安全行业10余年,并且提供7x24小时的全天候安全维护服务。
服务器安全维护范围及内容
底层系统的安全设置,服务器系统后门和病毒的查杀以及主动防御,远程桌面军规化安全认证,系统漏洞修复,系统文件防篡改,系统服务安全设置,系统危险组件和注册表的加固,系统组策略安全设置,IP端口安全策略设置,网站文件夹权限安全设置,以及IIS,Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全设置。深度防CC攻击和ARP攻击防御,Webshell、挂马清理,数据库安全设置及防篡改。
了解现状
先对服务器进行全方位的安全检测,包括服务器安全日志分析,系统缓冲区溢出漏洞,网站漏洞、XSS跨站漏洞,PHP远程文件包含漏洞,FTP软件,备份软件,数据库软件等常用软件漏洞,利用黑客入侵常用的途径,进行全面的风险评估,根据现状进行相应的安全加固方案。用黑客思维去构建安全防线,知己知彼百战不殆,也只有真正的了解了服务器,才能做到最大化的安全保障。
服务器安全配置
对服务器环境进行安全设置,包括IIS,Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全部署,底层系统的安全设置,IP安全策略设置,防火墙的设置,系统应用软件的安全加固,系统端口的安全审计和身份认证,系统内核rootkit木马病毒主动防御,系统注册表和危险组件的加固,系统服务的安全设置,系统日志的安全审计。系统管理员账号的权限分配和访问限制,远程登录的军规化安全防护。
• Linux系统安全配置,ssh的安全设置、Root权限分配。
• Iptables 防火墙高级安全策略
• /tmp /var/tmp /dev/shm 安全设置
• Linux系统文件权限加固、系统日志的安全监控及预警。
• Linux系统端口、程序服务安全加固、隐藏apache/nginx/php的版本号等敏感信息。
网站权限安全设置
网站文件夹的权限安全分配, 防止网站目录跨站影响其他网站的安全。ASP安全设置、PHP安全设置、.net安全设置、CGI安全设置、组策略安全设置。网站数据库 SQL2005 SQL2008 Mysql Oracle 等的数据库安全设置,以及数据库账号的权限安全分配。Nginx、Apache、IIS、JSP+Tomcat等网站所需的环境,进行人工的安全加固。
网站服务器防CC设置
针对服务器遭遇CC攻击进行有效的安全防御,根据攻击的特征和tcp连接数等特点进行自动屏蔽,不影响网站的正常访问。IP自动解封以及日志拦截,从而达到网站防CC的最佳效果,也是行业网站里防CC最有效的安全解决方案。
Webshell、木马清理
对网站目录里的文件进行全面的检测和清理,对于一句话webshell、加密的网站木马,黑链木马,百度快照木马,图片类的脚本木马,进行有效的查杀和清理,global.asa木马,及以设备名字命名的文件进行强制的删除和清理,从而达到木马的永久删除。
系统木马的主动防御
对服务器系统里的内核木马,和rootkit后门木马进行深度的挖掘和清理,sine安全木马主动防御策略对国内外流行的隐藏木马,删除自身木马和后门进行有效的查杀,系统内核文件和DLL系统文件进行了全面的防篡改和监控,达到以静制动,秒级的查杀!