渗透测试报告

厦 门 服 云 信 息 科 技 有 限 公 司 www.safedog.cn 版 权 所 有 侵 权 必 究 2015 年 5 月

目 录 1. 镜 像 环 境 说 明...1 2. 服 务 器 安 全 狗 介 绍...1 3. 网 站 安 全 狗 介 绍...2 4. Mysql 数 据 库 密 码...3 5. 软 件 目 录 及 配 置 目 录...3 6. 软 件 操 作 体 检...4 7. 环 境 配 置 优 化 加 固...6 8. 注 意 事 项...7 9. 附 录...8 教 程 一 : 部 署 网 站...8 教 程 二 : 将 网 站 迁 移 至 数 据 盘...10 教 程 三 : 将 MYSQL 迁 移 至 数 据 盘 中 迁 移 至 数 据 盘 中...11 教 程 四 : 如 何 配 置 MYSQL 远 程 连 接...14 教 程 五 : 关 于 卸 载...14 第 1 页 共 1 页

1. 镜 像 环 境 说 明 1.1 镜 像 环 境 说 明 操 作 系 统 :Windows2008 R2 64 位 防 护 软 件 : 服 务 器 安 全 狗 4.2(Ucloud 专 用 版 本 ) 网 站 安 全 狗 IIS 版 (Ucloud 专 用 版 本 ) Php 运 行 环 境 :(iis7.0-php-5.2.17-mysql-5.1.73) 1.2 镜 像 安 装 说 明 镜 像 环 境 基 于 安 全 狗 团 队 多 年 的 安 全 经 验 和 安 全 狗 软 件 的 防 护 功 能, 对 Windows 服 务 器 操 作 系 统 进 行 全 面 的 加 固 和 调 优, 实 现 与 云 主 机 实 现 无 缝 接 入 ; 同 时 集 成 IIS MySQL PHP 环 境, 助 您 快 速 搭 建 数 据 库 及 网 站 环 境 1 融 合 安 全 狗 专 业 安 全 工 程 师 多 年 运 维 及 Windows 系 统 环 境 搭 建 经 验 2 默 认 安 装 服 务 器 安 全 狗 (Ucloud 专 用 版 ) 网 站 安 全 狗 (Ucloud 专 用 版 ) 软 件 3 基 于 安 全 狗 软 件 对 主 机 系 统 进 行 漏 洞 补 丁 扫 描 检 测 及 修 复 4 对 系 统 权 限 目 录 权 限 应 用 程 序 权 限 磁 盘 权 限 密 码 强 度 IIS 权 限 帐 号 权 限 网 站 目 录 权 限 网 站 应 用 程 序 权 限 数 据 库 权 限 进 行 安 全 加 固 5 系 统 服 务 优 化 多 余 组 件 删 除 端 口 禁 用 注 册 表 优 化 系 统 垃 圾 清 理 等 6 对 PHP 环 境 配 置 进 行 加 固, 禁 用 相 关 风 险 配 置 7 集 成 开 源 的 PHP MYSQL, 轻 松 部 署 数 据 库 及 建 立 网 站 2. 服 务 器 安 全 狗 介 绍 服 务 器 安 全 狗, 作 为 国 内 首 款 支 持 Windows 全 系 列 操 作 系 统 (Windows2003/ Windows2008(32 位 64 位 )/Windows2012) 的 基 于 内 核 级 的 服 务 器 安 全 防 护 软 件, 采 用 NDIS 中 间 层 驱 动 模 式, 实 现 从 驱 动 层 直 接 屏 蔽 攻 击, 将 针 对 服 务 器 的 攻 击 带 来 的 损 失 第 1 页 共 14 页

降 低 到 最 小, 最 大 程 度 地 保 护 用 户 服 务 器 的 安 全 功 能 涵 盖 了 服 务 器 系 统 优 化 ( 包 括 服 务 器 漏 洞 补 丁 修 复 等 ) 服 务 器 程 序 守 护 远 程 桌 面 监 控 文 件 目 录 守 护 系 统 帐 号 监 控 DDOS 防 火 墙 ARP 防 火 墙 Web 防 火 墙 安 全 策 略 设 置 以 及 邮 件 实 时 告 警 等 多 方 面 模 块, 为 用 户 的 服 务 器 在 运 营 过 程 中 提 供 完 善 的 保 护, 使 其 免 受 恶 意 的 攻 击 和 破 坏 服 务 器 安 全 狗 主 界 面 3. 网 站 安 全 狗 介 绍 网 站 安 全 狗 系 统 (IIS 版 )( 以 下 简 称 网 站 安 全 狗 ) 是 为 IDC 运 营 商 虚 拟 主 机 服 务 商 企 业 主 机 服 务 器 管 理 者 等 用 户 提 供 服 务 器 安 全 防 范 的 实 用 系 统, 是 集 网 站 内 容 安 全 防 护 网 站 资 源 保 护 及 网 站 流 量 保 护 功 能 为 一 体 的 服 务 器 工 具 作 为 服 务 器 安 全 专 家, 这 套 软 件 已 通 过 公 安 部 信 息 安 全 产 品 检 测 中 心 的 检 测, 并 获 检 验 合 格 证 书 功 能 涵 盖 了 网 马 查 杀 主 动 防 御.Net 设 置 流 量 保 护 资 源 保 护 网 站 监 控 IP 第 2 页 共 14 页

黑 白 名 单 管 理 以 及 防 护 日 志 查 询 等 模 块, 能 够 为 用 户 提 供 实 时 的 网 站 安 全 防 护, 避 免 各 类 针 对 网 站 的 攻 击 所 带 来 的 危 害 网 站 安 全 狗 主 界 面 4. Mysql 数 据 库 密 码 4.1 密 码 存 储 位 置 : 帐 号 :root 密 码 在 C:\Documents and Settings\Administrator\ 桌 面 \read.txt 和 C:\read.txt 中 文 件 中, 双 击 打 开 read.txt 查 看 密 码 第 3 页 共 14 页

5. 软 件 目 录 及 配 置 目 录 5.1 软 件 目 录 及 配 置 目 录 所 有 软 件 都 采 用 源 代 码 编 译 安 装 令, 安 装 目 录 如 下 : Web 主 目 录 :C:\wwwroot\web001 Mysql 主 目 录 :C:\webserver\mysql Mysql 数 据 目 录 :C:\webserver\mysql\data Mysql 配 置 文 件 :C:\webserver\mysql\my.ini Php 主 目 录 C:\webserver\php Php 配 置 文 件 :C:\webserver\php\php.ini 服 务 器 安 全 狗 :C:\Program Files (x86)\safedogserver 网 站 安 全 狗 :C:\Program Files (x86)\safedogsiteiis PHP 日 志 :C:\webserver\temp\php-errors.log 服 务 器 安 全 狗 日 志 :C:\Program Files (x86)\safedogserver\log 网 站 安 全 狗 日 志 :C:\Program Files (x86)\safedogsiteiis\log 6. 软 件 操 作 体 检 服 务 器 体 检 功 能 通 过 对 服 务 器 进 行 全 方 位 体 检, 检 测 各 种 可 能 出 现 的 服 务 器 安 全 漏 洞, 并 提 供 相 应 的 修 复 功 能, 有 效 的 帮 助 用 户 提 高 服 务 器 安 全 性 与 稳 定 性 如 发 现 问 题, 用 户 可 根 据 提 示 立 即 修 复 系 统, 以 提 高 服 务 器 性 能 如 下 图 所 示 第 4 页 共 14 页

服 务 器 优 化 - 服 务 器 体 检 进 度 服 务 器 优 化 - 服 务 器 体 检 结 束 第 5 页 共 14 页

7. 环 境 配 置 优 化 加 固 7.1 系 统 服 务 器 优 化 系 统 服 务 优 化 功 能 通 过 对 系 统 服 务 进 行 扫 描, 查 找 判 断 系 统 服 务 安 全 状 态, 并 为 用 户 提 供 优 化 建 议 用 户 通 过 系 统 服 务 优 化 功 能 对 系 统 服 务 进 行 管 理, 以 实 现 对 服 务 器 系 统 服 务 安 全 风 险 监 控 控 制 如 图 : 7.2 注 册 表 优 化 扫 描 并 优 化 系 统 注 册 表 在 软 件 扫 描 完 后, 用 户 可 根 据 建 议 选 择 需 优 化 的 注 册 表 项, 提 高 系 统 运 行 效 率 如 图 : 第 6 页 共 14 页

8. 注 意 事 项 镜 像 环 境 注 意 事 项 : (1) 服 务 器 端 口 开 启 建 议 服 务 器 开 启 的 对 外 端 口 越 多, 风 险 性 就 越 高, 镜 像 环 境 只 开 启 WEB 的 80 端 口 和 远 程 端 口, 远 程 端 口 做 限 制 IP 设 置, 数 据 库 3306 端 口 可 以 限 制 下 IP, 不 要 直 接 对 外, 可 以 使 用 服 务 器 安 全 狗 来 屏 蔽 IP 和 端 口 9. 附 录 教 程 一 : 部 署 网 站 使 用 工 具 将 本 地 Web 程 序 传 送 至 主 机 相 应 位 置 ( 一 般 为 网 站 虚 拟 目 录, 此 处 为 C:\wwwroot\web001, 以 php 探 针 info.php 为 例 ), 如 下 图 : 第 7 页 共 14 页

打 开 Internet 信 息 服 务 (IIS) 管 理 器, 重 新 启 动 下 网 站 打 开 http://localhost/info.php 的 地 址 就 可 访 问 刚 才 上 传 的 探 针 了 如 下 图 : 网 站 部 署 成 功, 现 在 可 以 绑 定 域 名 了 第 8 页 共 14 页

如 下 图, 在 IIS 管 理 器 中 右 击 您 的 网 站 ( 此 处 为 web001 ) 选 择 右 边 的 高 级 设 置 : 在 点 击 高 级 设 置 后, 会 弹 出 一 个 窗 口, 在 绑 定 里 输 入 您 的 域 名, 如 下 图 : 至 此, 网 站 部 署 完 成 注 意 : 第 9 页 共 14 页

1 绑 定 的 域 名 需 先 在 域 名 注 册 服 务 提 供 商 如 万 网 等 申 请 备 案, 否 则 会 被 ISP 加 入 黑 名 单 ; 2 解 析 到 云 主 机 服 务 器 的 IP 地 址 需 先 备 案 接 入 到 云 主 机, 否 则 会 出 现 访 问 不 了 问 题 教 程 二 : 将 网 站 迁 移 至 数 据 盘 使 用 管 理 员 身 份 登 录 至 服 务 器, 在 你 的 数 据 盘 ( 如 D 盘 ) 新 建 一 文 件 夹 ( 此 处 以 WEB001 为 例 ), 右 击 打 开 属 性 选 项 卡 添 加 本 地 用 户 组 Users 和 web001 用 户 并 授 予 此 目 录 控 制 权 限, 如 下 图 : 然 后 将 您 站 点 的 WEB 文 件 完 全 拷 贝 至 该 目 录 下 并 保 持 原 来 的 目 录 结 构 打 开 Internet 信 息 服 务 (IIS) 管 理 器 选 择 web001 找 到 右 边 的 基 本 设 置 选 项 卡, 见 下 图 : 第 10 页 共 14 页

然 后 在 物 理 路 径 对 话 框 中 填 入 d:\wwwroot'web001 到 红 色 方 框 中 至 此, 网 站 的 迁 移 完 成 教 程 三 : 将 MySQL 迁 移 至 数 据 盘 中 镜 像 部 署 的 mysql 的 安 装 目 录 及 数 据 目 录 都 存 放 在 系 统 盘 中, 同 样 考 虑 到 系 统 盘 空 间 不 够 用 的 情 况, 后 面 如 果 我 们 部 署 的 mysql 数 据 量 很 大, 这 里 就 需 要 我 们 将 我 们 的 mysql 迁 移 至 数 据 盘 中 mysql 迁 移 至 数 据 盘 中, 一 般 指 将 mysql 的 数 据 目 录 迁 移 至 数 据 盘 中 具 体 操 作 步 骤 可 以 参 考 如 下 : 1 格 式 化 数 据 盘 ( 推 荐 NTFS 文 件 格 式 ), 并 为 其 分 配 一 盘 符 ( 此 处 以 D 为 例 ), 见 下 图 : 第 11 页 共 14 页

打 开 该 数 据 盘 并 在 其 内 新 建 一 文 件 夹 ( 此 处 以 D:\webserver\mysql\data 为 例 ) 2 由 控 制 面 板 文 件 夹 选 项 打 开 文 件 夹 选 项 查 看, 选 中 显 示 隐 藏 文 件. 前 的 单 选 框 如 下 图 : 停 止 MySQL 服 务, 将 C:\webserver\mysql\data\data 中 的 文 件 夹 及 文 件 完 全 复 制 至 刚 刚 创 建 好 的 文 件 夹 ( 此 处 为 D:\webserver\mysql\data\data) 如 下 图 所 示 : 第 12 页 共 14 页

6. 将 C:\webserver\mysql\my.ini 中 的 : datadir="c:/webserver/mysql/data/data/" 修 改 为 datadir="d:/webserver/mysql/data/data/" ( 注 意, 要 将 上 面 路 径 中 的 \ 改 为 /, 否 则 可 能 不 成 功 同 时 记 得 备 份 原 先 的 配 置 文 件 及 数 据 文 件 ): 7. 启 动 MySQL 服 务 并 登 录, 如 果 登 录 成 功, 则 迁 移 完 成 教 程 四 : 如 何 配 置 MySQL 远 程 连 接 很 多 用 户 反 馈, 用 镜 像 生 成 系 统 后, 云 主 机 本 地 能 够 连 接 mysql, 为 何 远 程 连 接 不 上 mysql 呢? 这 是 第 13 页 共 14 页

因 为 默 认 安 装 的 mysql, 出 于 安 全 考 虑, 只 能 本 地 连 接 如 果 您 需 要 远 程 连 接, 这 里 就 需 要 设 置 一 下 mysql 的 权 限 表 具 体 设 置 的 步 骤 如 下 : 1 在 您 的 云 主 机 上 连 接 进 入 mysql 2 执 行 以 下 mysql 命 令 : use mysql # 打 开 mysql 数 据 库 # 将 host 设 置 为 % 表 示 任 何 ip 都 能 连 接 mysql, 当 然 您 也 可 以 将 host 指 定 为 某 个 ip update user set host='%' where user='root'; flush privileges; # 刷 新 权 限 表, 使 配 置 生 效 然 后 我 们 就 能 远 程 连 接 我 们 的 mysql 了 3 如 果 您 想 关 闭 远 程 连 接, 恢 复 mysql 的 默 认 设 置 ( 只 能 本 地 连 接 ), 您 可 以 通 过 以 下 步 骤 操 作 : use mysql # 打 开 mysql 数 据 库 # 将 host 设 置 为 localhost 表 示 只 能 本 地 连 接 mysql update user set host='localhost' where user='root'; flush privileges; # 刷 新 权 限 表, 使 配 置 生 效 备 注 : 您 也 可 以 添 加 一 个 用 户 名 为 safedog, 密 码 为 123456, 权 限 为 %( 表 示 任 意 ip 都 能 连 接 ) 的 远 程 连 接 用 户 命 令 参 考 如 下 : grant all on *.* to 'safedog'@'%' identified by '123456'; flush privileges; 教 程 五 : 关 于 卸 载 本 镜 像 所 提 供 的 软 件 均 支 持 卸 载 : 卸 载 MySQL5.1.73 与 PHP-5.2.17: 请 打 开 控 制 面 板 在 程 序 和 功 能 中 可 以 卸 载 MySQL5.1.73 删 除 PHP-5.2.17 主 目 录 C:\webserver\php 卸 载 IIS7.0: 请 打 开 服 务 器 管 理 器 ---> 删 除 角 色 --> 按 步 骤 即 可 卸 载 IIS 第 14 页 共 14 页