XXX电子商务网站安全加固报告

1、最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31XXX 电子商务网站安全加固报告最新资料推荐鼓新将品资料整理推荐，更新于二 Q 二一年一月一日 2021年 1 月 1 口星期五 07:28:31目录电子商务网站安全加固报告. 1目录.2一、 加固主机列表.3二、 加固实施.42. 1 操作系统加固.42.1.1补丁安装.42.1.2帐号、口令策略修改.42.1.3网络与服务加固.42. 1.4文件系统加固.52.1.5日志审核增强.62.1.6安全性增强.72.1.7推荐安装安全工具.82.2 IIS服务加固.82.2.1补丁安

2、装.82.2.2网站实例权限分配.82.2.3 IIS配置安全增强.92.2.4安全控件加固.92.3代码审核加固.102. 3. 1 淸除 WebShell 代码.102. 3.2淸除 SQL 注入漏洞. 102. 3.3修正权限认证缺陷.102. 3.4减少上传风险威胁.112. 3.5正确处理数据库文件.11三、 推荐安全注意事项.123. 1 为新增网站实例分配权限.123.2使用 SSL加密 FTP传输.123.3加强管理员安全习惯.12四、 签字确认.13附录：.14后台访问用户认证分配一览表. 14代码加固修改一览表.14最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一

3、口 2021 年 1 月 1 口星期五 07:28:31一、加固主机列表本次安全加固服务的对象包括:编号IP地址操作系统用途或服务H 2112 lXX.XX.XX.2Windows 2000 Server提供电子商务服务，有偿提供考试资料填写规则：编号统一使用“型号_地址缩写数字”型号（H 主机；D-设备），数字使用三位数字顺序号。最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:312. 1操作系统加固2. 1. 1补丁安装编号：Windows-02001名称：补丁安装系统以往状态：Windows 2000 Service Pack

4、 4IE 最新积累补丁方案实施使用 Windows update安装最新补 J实施目的可以使系统版本为最新版本实施风险安装补丁可能导致主机启动失败，或英他未知情况发生2.1.2帐号、口令策略修改编号：Windows-03002AVindows-03003,Windows-03004名称：帐号口令策略修改系统以往状态：密码长度最小值0 字符密码最长存留期42天密码最短存留期0 天帐号锁定计数器无帐户锁定时间0帐户锁定阀值无方案实施密码长度最小值7 字符密码最长存留期90天密码最短存留期30天帐号锁定计数器5 次帐户锁定时间5 分钟帐户锁定阀值1 分钟实施目的保障帐号以及口令的安全实施风险设置帐号

5、策略后可能导致不符合帐号策略的帐号无法登陆，需修改帐 号密码（注：管理员不受帐号策略限制，但管理员密码应复杂）加固 实施2. 1. 3网络与服务加最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31编号：Windows-Q4003AVindows-04004名称：卸载不需要的服务最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31系统以往状态：已安装的不必要的服务包括： DNS 服务DHCP 服务MS FTP服务SNMP服务方案实施开始 1设置 1 控制而板 1 添加/删

6、除程序 IWindows组件 卸载不需要的服务实施目的避免未知漏洞给主机带来的风险实施风险可能由于管理员对主机所开放服务不了解，导致该服务被卸载。编号：Windows-04005名称：将暂时不需要开放的服务停止系统以往状态：已启动且需要停止的服务包括： Computer Browser 服务Alerter 服务Messenger 服务方案实施开始 1运行 Iservices.mscl将上述服务的启动类型设程为手动并停止上 述服务实施目的避免未知漏洞给主机带来的风险实施风险可能由于管理员对主机所开放服务不了解，导致该服务被卸载。2. 1.4文件系统加固编号：Windows-05002名称：限制特

7、定执行文件的权限系统以往状态：未对敏感执行文件设置合适的权限方案实施通过实施我公司的安全策略文件对特左文件权限进行限制，禁止 Guests用 户组访问这些文件。实施目的禁止 Guests用户组访问以下文件：xcopy exewscript execscript exenet exearp.exeedlin GXGping.exeroute.exeposix.exeRsh GXGatsvc GXGCopy execacls exeipconfig.exerep.execmd exedebug.exeregedt32 exeregedit exeedit comtelnet exeFinger.e

8、xeNslookup exeRexec exeftp exeat exerunonce exenbtstat exeTracert exe netstat exe实施风险在极少数情况下，某些网页可能调用 cmd.exe来完成某种功能，限制 cmd.exe 的执行权限可能导致调用 cmd 失败。最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:312. 1.5日志审核增强对系统事件进行审核，在日后岀现故障时用于排查故障。实施风险编号：Windows-06002,Windows-06003,Windows-06004名称：调整事件日志的大

9、小、覆盖策略系统以往状态：大小覆盖方式应用日志512K覆盖早于 7天的事件安全日志512K覆盖早于 7天的事件系统日志512K覆盖早于 7天的事件方案实施通过实施我公司的安全策略文件修改下述值：大小覆盖方式应用日志16382K覆盖早于 30天的事件安全日志16384K覆盖早于 30天的事件系统日志16384K覆盖早于 30天的事件实施目的增大日志大小，避免由于日志文件容量过小导致日志记录不全编号：名称：系统以往状态:Windows-06001设置主机审核策略方案实施审核策略更改无审核审核登录事件无审核审核对象访问无审核审核过程追踪无审核审核目录服务访问无审核审核特权使用无审核审核系统事件无审核

10、审核帐户登录事件无审核审核帐户管理无审核通过实施我公司的安全策略文件修改下述值：审核策略更改成功审核登录事件无审核审核对象访问成功，失败审核过程追踪无审核审核目录服务访问无审核审核特权使用无审核审核系统事件成功，失败审核帐户登录事件成功，失败审核帐户管理成功，失败实施目的最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31实施风险无最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:312. 1. 6安全性增强编号：Windows-07001名称：禁止匿名用户连接系统以往状态

11、：Key:HKLMSYSTEMCurrentControlSetControlLsaFestrictanonymous的值为 0方案实施通过实施我公司的安全策略文件将该值修改为“1”实施目的可以禁止匿划用户列举主机上所有用户、组、共享资源实施风险无编号：Windows-04006名称：删除主机管理共享系统以往状态：Key:HKLMSYSTEMCurrentControISetServicesIanmanserverparameters无wAutoshareserver键方案实施通过实施我公司的安全策略文件增加“Autosharcscrvcr”项，并设置 该值为“ 1 ”实施目的删除主机因为管理

12、而开放的共享实施风险某些应用软件可能需要该共享，如 Veritas Netbackup编号：Windows-07001名称：禁止匿名用户连接系统以往状态：Key:HKLMSYSTEMCurrentControlSetControlLsa restrictanonymous的值为 0方案实施通过实施我公司的安全策略文件将该值修改为“1”实施目的可以禁止匿划用户列举主机上所有用户、组、共享资源实施风险无编号川 UJ Windows-03005名称：限制 Guest用户权限系统以往状态：Guest 已禁用，但未对帐号进行权限限制。方案实施通过实施我公司的安全策略文件禁止 Guest帐号本地登录和网络

13、登录 的权限。实施目的避免 Guest帐号被黑客激活作为后门实施风险最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:312. 1. 7推荐安装安全工具工具名称IceSword 1.06工具用途特洛伊木马彻査、黑客后门检测工具相关信息http:/ l.html工具名称X-Scan-v3.2-cn工具用途网络隐患扫描工具相关信息http:/ URL,尽量详细2.2 I IS服务加固2.2.1补丁安装编号：Windows-02001 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：补丁安

14、装系统以往状态：Windows 2000 Service Pack 4方案实施使用 Windows update安装最新补 J实施目的可以使系统版本为最新版本实施风险（应描述实施本条措施所导致的后果）2. 2.2网站实例权限分配编号：Windows-02002 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：权限分配系统以往状态：没有对每个网站实例进行相应的权限分配，任何一个网站被入侵后都 有可能导致其他网站被入侵最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31方案实施每个网站

15、实例都对应使用低权限帐户，并去除网站后台的匿名访问，最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31集成 Windows认证实施目的可以使各个网站实例读取、修改权限完全分开，避免入侵者从一个网 站实例入侵到另一个网站实例实施风险（应描述实施本条描施所导致的后果）2.2.3 IIS配置安全增强编号：Windows-02003 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：配置安全增强系统以往状态：存在很多默认配置，导致入侵者可利用方案实施修正 US的扩展配置，减少 asp.dl

16、l解析范围,禁止下载 MDB文件实施目的减少入侵者入侵几率，防止网站数据库被恶意下载实施风险（应描述实施本条措施所导致的后果）2. 2.4安全控件加固编号：Windows-02004 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：安全空间加固系统以往状态：存在很多危险控件，导致入侵者可利用方案实施卸载了 WSH 控件，修改 Shell.Application控件的名称，防止入侵者 利用：HKEY_CLASSES_ROOTAShell.Application改成Shell. Application_OurSafeHKEY_CLASSES_RO

17、OTShcll Application改成了Shell.Application. l OurSafe实施目的减少 ASP木马对网站的威胁实施风险将有可能导致某些特殊网站实例不能正常运行最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:312.3代码审核加固2. 3. 1清除WebShell代码编号：Windows-03001 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：淸除 WebShell代码系统以往状态：有可能存在入侵者留下的后门、WebShell程序方案实施人工搜索查找入侵

18、者留下的后门 ASP程序实施目的防止入侵者再次入侵网站实施风险（应描述实施本条措施所导致的后果）编号：Windows-03002 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：淸除 SQL注入漏洞系统以往状态：存在很多 SQL 注入漏洞方案实施使用统一脚本，对用户提交进行过滤检查，防止用户提交注入代码实施目的防止恶意用户利用 SQL注入漏洞危害网站实施风险（应描述实施本条描施所导致的后果）2. 3. 3修正权限认证缺陷编号：Windows-03003 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删

19、除）名称：修正权限认证缺陷系统以往状态：存在一部份的权限未认证缺陷方案实施对没有检查权限的页而添加权限认证实施目的防止低权限用户执行高权限功能实施风险（应描述实施本条措施所导致的后果）2. 3. 2清除SQL注入最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:312. 3. 4减少上传风险威胁编号：Windows-03004 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：修正权限认证缺陷系统以往状态：存在上传漏洞方案实施修改代码封堵上传漏洞实施目的防止恶意用户上传 WebShel

20、l或其他恶意程序实施风险（应描述实施本条措施所导致的后果）2. 3. 5正确处理数据库文件编号：Windows-03005 （将所有涉及到这个加固项的检测文档编号填写，如 有多个，用逗号分开，写文档的时候将本文字删除）名称：正确处理数据库文件系统以往状态：采用 ASP为扩展名，恶意用户将有可能插入恶意代码并执行方案实施扩展名改为 MDB,并对 WEB 应用程序进行相应修改实施目的防止恶意用户插入恶意代码并执行实施风险（应描述实施本条措施所导致的后果）最新资料推荐鼓新将品资料整理推荐，更新于二 Q 二一年一月一日 2021年 1 月 1 口星期五 07:28:31三、推荐安全注意事项3. 1为新

21、增网站实例分配权限当需要新增加一个网站实例的时候，需要按照一定的步骤完成权限的分配：1.新建两个帐号，删除这两个帐号的 User组身份，加入 Guest 组：2.指定网站目录只能够被 XXXistrator和 SYSTEM 完全控制，而上述两个帐号对该目录及 其子目录有读写、修改权限：3.在 IIS中设置匿名访问该网站的匿名帐户为上述两个帐号其中之一：4.在 IIS中设置该网站管理员后台目录（或核心文件）不允许匿名访问，增加 Windows 身份认证：5.在 IIS中设置该网站的主机头。3. 2使用SSL加密FTP传输开启 Serv-U的 SSL加密功能，只允许加密登陆以及加密传输文件，以防止

22、恶意用户 ARP嗅探 FTP密码。3.3加强管理员安全习彳注意及时升级管理员主机的系统补丁和杀毒软件病毒库，定期使用推荐的后 门检测工具对主机进行安全检测。定期更换 Web应用程序后台管理员密码，并保证密码的强度。最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31U1、签字确认双方认可加固报告，签字确认。甲方:乙方:签字（签章）:签字（签章）日期:日期最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31附录:后台访问用户认证分配一览表域名目录指向后台登陆用户划XX. c

23、omD:WEBXXXxxx.xxXX. netD:wwwXXXxx.xxXX. cnD:wwwlxx.xxXX. comD:WEBXX. comxx.xxXX. comD:WEBXX. comxx.xxbbs XX. comD:WEBXXXbbsxx.xxx.xxXX. XX. comD:WEBXXXXXXxx.xxx.xxxXX. XX. comD:WEBXXXexamxx.xxx.xxXX. XX. comD:WEBXXXXXXxx.xxx.xx用户密码暂统一为“林材”（不带双引号），建议用户自行修改。代码加固修改一览表XXX. com 目录Connection asp修改数据库为 mdb

24、 结尾 修改包含 sql. asp,防止 SQL 注入IncludeRegKey cfg修改数据库结尾Setup asp改名为 Setup04131. aspMangerEdi tor7183409改为 Editor7183401Includeconst asp删除！ webshellIncludeMD5 asp删掉文件最后一行，该行代码为 webshell代码XXX. com 目录CONN. ASP修改数据库为 mdb结尾修改包含 sql. asp,防止 SQL注入 增加容错信息XXX/CONN. ASP修改数据库为 mdb结尾修改包含 sql. asp,防止 SQL注入 增加容错信息最新资

25、料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31XXX/UPFILE. ASP注释掉 27行，替换成固宦上传路径为./pic/的代码 增加对 XXX身份验证，!Sinclude file二/inc/head asp一一最新资料推荐鼓新精品资料整理推荐.更新于二 O二一年一月一口 2021 年 1 月 1 口星期五 07:28:31XXX/UPLOAD. ASP增加对 XXX 身份验证，XXX/TEXTBOX. ASP增力1 对 XXX 身份验证，XXX/EOKEDIT. ASP增力 1对 XXX 身份验证， eWebEditor目录名

26、改为 eWebEditor41937editde1 asp修改增加身份验证chkXXX. asp修改认证方式，采用 session保存密码，防止跨站攻击test目录名修改为 Test8322XXXXXX. ASP将管理身份认证提前XXXXXX. ASP添加容错信息修改包含 sql.asp,防止 SQL 注入XXXdata. mdb防止下载，改名为 data3415. mdbXXXincubb asp删掉！ WebShell代码kjaskcommon asp修改数据库为 kjgb5674. mdb 修改包含 sql.asp,防止 SQL 注入 增加容错信息XXX. com 目录XXXXX backup. asp删掉! WebShell,密码是 6568168XXdragon asp删掉! WebShellXXLOGIN. ASP删除最后三行，WebShell代码 %ifrequest(kker)4136705thenSession (b)二 request(kker)XXXXXTEST. ASP空文件XXXXXtestab. asp删除，WebShell,密码是!0#123XXXXX backup. asp删除！ WebShellXXtiet asp删除！ WebShellXXuserad asp删除！ WebShellXXXXXte