Sinesafe安全維護(hù)服務(wù)針對于Windows 服務(wù)器、Linux服務(wù)器系統(tǒng)，經(jīng)常遭遇黑客入侵，木馬病毒感染，數(shù)據(jù)被篡改，服務(wù)器被攻擊，網(wǎng)站被掛馬、網(wǎng)站數(shù)據(jù)被篡改、數(shù)據(jù)被惡意刪除，服務(wù)器系統(tǒng)崩潰以及網(wǎng)站被掛黑鏈，網(wǎng)站被掛博-彩等情況而專門定制的服務(wù)器安全維護(hù)服務(wù)。我們擁有多位技術(shù)精湛、專業(yè)的網(wǎng)絡(luò)安全工程師,從業(yè)信息安全行業(yè)10年,并且提供7x24小時的全天候安全維護(hù)服務(wù)。

服務(wù)器安全維護(hù)范圍及內(nèi)容

底層系統(tǒng)的安全設(shè)置，服務(wù)器系統(tǒng)后門和病毒的查殺以及主動防御，遠(yuǎn)程桌面軍規(guī)化安全認(rèn)證，系統(tǒng)漏洞修復(fù)，系統(tǒng)文件防篡改，系統(tǒng)服務(wù)安全設(shè)置，系統(tǒng)危險組件和注冊表的加固，系統(tǒng)組策略安全設(shè)置，IP端口安全策略設(shè)置，網(wǎng)站文件夾權(quán)限安全設(shè)置，以及IIS，Nginx、Apache、Lnmp、JSP+Tomcat等環(huán)境的安全設(shè)置。深度防CC攻擊和ARP攻擊防御，Webshell、掛馬清理，數(shù)據(jù)庫安全設(shè)置及防篡改。

了解現(xiàn)狀

先對服務(wù)器進(jìn)行全方位的安全檢測，包括服務(wù)器安全日志分析，系統(tǒng)緩沖區(qū)溢出漏洞，網(wǎng)站漏洞、XSS跨站漏洞，PHP遠(yuǎn)程文件包含漏洞，F(xiàn)TP軟件，備份軟件，數(shù)據(jù)庫軟件等常用軟件漏洞，利用黑客入侵常用的途徑，進(jìn)行全面的風(fēng)險評估，根據(jù)現(xiàn)狀進(jìn)行相應(yīng)的安全加固方案。用黑客思維去構(gòu)建安全防線，知己知彼百戰(zhàn)不殆，也只有真正的了解了服務(wù)器，才能做到較大化的安全**。

服務(wù)器安全配置

對服務(wù)器環(huán)境進(jìn)行安全設(shè)置，包括IIS，Nginx、Apache、Lnmp、JSP+Tomcat等環(huán)境的安全部署，底層系統(tǒng)的安全設(shè)置，IP安全策略設(shè)置，防火墻的設(shè)置，系統(tǒng)應(yīng)用軟件的安全加固，系統(tǒng)端口的安全審計和身份認(rèn)證，系統(tǒng)內(nèi)核rootkit木馬病毒主動防御，系統(tǒng)注冊表和危險組件的加固，系統(tǒng)服務(wù)的安全設(shè)置，系統(tǒng)日志的安全審計。系統(tǒng)管理員賬號的權(quán)限分配和訪問限制，遠(yuǎn)程登錄的軍規(guī)化安全防護(hù)。

? Linux系統(tǒng)安全配置，ssh的安全設(shè)置、Root權(quán)限分配。

? Iptables 防火墻高級安全策略

? /tmp /var/tmp /dev/shm 安全設(shè)置

? Linux系統(tǒng)文件權(quán)限加固、系統(tǒng)日志的安全監(jiān)控及預(yù)警。

? Linux系統(tǒng)端口、程序服務(wù)安全加固、隱藏apache/nginx/php的版本號等敏感信息。

網(wǎng)站權(quán)限安全設(shè)置

網(wǎng)站文件夾的權(quán)限安全分配， 防止網(wǎng)站目錄跨站影響其他網(wǎng)站的安全。ASP安全設(shè)置、PHP安全設(shè)置、.net安全設(shè)置、CGI安全設(shè)置、組策略安全設(shè)置。網(wǎng)站數(shù)據(jù)庫 SQL2005 SQL2008 Mysql Oracle 等的數(shù)據(jù)庫安全設(shè)置，以及數(shù)據(jù)庫賬號的權(quán)限安全分配。Nginx、Apache、IIS、JSP+Tomcat等網(wǎng)站所需的環(huán)境，進(jìn)行人工的安全加固。

網(wǎng)站服務(wù)器防CC設(shè)置

針對服務(wù)器遭遇CC攻擊進(jìn)行有效的安全防御，根據(jù)攻擊的特征和tcp連接數(shù)等特點進(jìn)行自動屏蔽，不影響網(wǎng)站的正常訪問。IP自動解封以及日志攔截，從而達(dá)到網(wǎng)站防CC的較佳效果，也是行業(yè)網(wǎng)站里防CC較有效的安全解決方案。

Webshell、木馬清理

對網(wǎng)站目錄里的文件進(jìn)行全面的檢測和清理，對于一句話webshell、加密的網(wǎng)站木馬，黑鏈木馬，百度快照木馬，圖片類的腳本木馬，進(jìn)行有效的查殺和清理，global.asa木馬，及以設(shè)備名字命名的文件進(jìn)行強制的刪除和清理，從而達(dá)到木馬的永久刪除。

系統(tǒng)木馬的主動防御

對服務(wù)器系統(tǒng)里的內(nèi)核木馬，和rootkit后門木馬進(jìn)行深度的挖掘和清理，sine安全木馬主動防御策略對國內(nèi)外流行的隱藏木馬，刪除自身木馬和后門進(jìn)行有效的查殺，系統(tǒng)內(nèi)核文件和DLL系統(tǒng)文件進(jìn)行了全面的防篡改和監(jiān)控，達(dá)到以靜制動，秒級的查殺!