服务器安全

服务器安全配置

对服务器环境进行安全设置，包括IIS，Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全部署，底层系统的安全设置，IP安全策略设置，防火墙的设置，系统应用软件的安全加固，系统端口的安全审计和身份认证，系统内核rootkit木马病毒主动防御，系统注册表和危险组件的加固，系统服务的安全设置，系统日志的安全审计。系统管理员账号的权限分配和访问限制，远程登录的军规化安全防护。

• Linux系统安全配置，ssh的安全设置、Root权限分配。

• Iptables 防火墙安全策略

• /tmp /var/tmp /dev/shm 安全设置

• Linux系统文件权限加固、系统日志的安全监控及预警。

• Linux系统端口、程序服务安全加固、隐藏apache/nginx/php的版本号等敏感信息。

网站权限安全设置

网站文件夹的权限安全分配， 防止网站目录跨站影响其他网站的安全。ASP安全设置、PHP安全设置、.net安全设置、CGI安全设置、组策略安全设置。网站数据库 SQL2005 SQL2008 Mysql Oracle 等的数据库安全设置，以及数据库账号的权限安全分配。Nginx、Apache、IIS、JSP+Tomcat等网站所需的环境，进行人工的安全加固。

网站服务器防CC设置

针对服务器遭遇CC攻击进行有效的安全防御，根据攻击的特征和tcp连接数等特点进行自动屏蔽，不影响网站的正常访问。IP自动解封以及日志拦截，从而达到网站防CC的良好效果，也是行业网站里防CC有效的安全解决方案。