安全服务 用黑客思维构建安全防线,知己知彼百战不殆

服务器安全服务

安全维护服务针对于Windows 服务器、Linux服务器系统,经常遭遇黑客入侵,木马病毒感染,数据被篡改,服务器被攻击,网站被挂马、网站数据被篡改、数据被恶意删除,服务器系统崩溃以及网站被挂黑链,网站被挂博彩等情况而专门定制的服务器安全维护服务。我们拥有多位技术精湛、专业的网络安全工程师,从业信息安全行业10年,并且提供7×24小时的全天候安全维护服务。
服务器安全维护范围及内容
底层系统的安全设置,服务器系统后门和病毒的查杀以及主动防御,远程桌面军规化安全认证,系统漏洞修复,系统文件防篡改,系统服务安全设置,系统危险组件和注册表的加固,系统组策略安全设置,IP端口安全策略设置,网站文件夹权限安全设置,以及IIS,Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全设置。深度防CC攻击和ARP攻击防御,Webshell、挂马清理,数据库安全设置及防篡改。
了解现状
先对服务器进行全方位的安全检测,包括服务器安全日志分析,系统缓冲区溢出漏洞,网站漏洞、XSS跨站漏洞,PHP远程文件包含漏洞,FTP软件,备份软件,数据库软件等常用软件漏洞,利用黑客入侵常用的途径,进行全面的风险评估,根据现状进行相应的安全加固方案。用黑客思维去构建安全防线,知己知彼百战不殆,也只有真正的了解了服务器,才能做到最大化的安全保障。
服务器安全配置
对服务器环境进行安全设置,包括IIS,Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全部署,底层系统的安全设置,IP安全策略设置,防火墙的设置,系统应用软件的安全加固,系统端口的安全审计和身份认证,系统内核rootkit木马病毒主动防御,系统注册表和危险组件的加固,系统服务的安全设置,系统日志的安全审计。系统管理员账号的权限分配和访问限制,远程登录的军规化安全防护。

• Linux系统安全配置,ssh的安全设置、Root权限分配。
• Iptables 防火墙高级安全策略
• /tmp /var/tmp /dev/shm 安全设置
• Linux系统文件权限加固、系统日志的安全监控及预警。
• Linux系统端口、程序服务安全加固、隐藏apache/nginx/php的版本号等敏感信息。

网站权限安全设置
网站文件夹的权限安全分配, 防止网站目录跨站影响其他网站的安全。ASP安全设置、PHP安全设置、.net安全设置、CGI安全设置、组策略安全设置。网站数据库 SQL2005 SQL2008 Mysql Oracle 等的数据库安全设置,以及数据库账号的权限安全分配。Nginx、Apache、IIS、JSP+Tomcat等网站所需的环境,进行人工的安全加固。
网站服务器防CC设置
针对服务器遭遇CC攻击进行有效的安全防御,根据攻击的特征和tcp连接数等特点进行自动屏蔽,不影响网站的正常访问。IP自动解封以及日志拦截,从而达到网站防CC的最佳效果,也是行业网站里防CC最有效的安全解决方案。
Webshell、木马清理
对网站目录里的文件进行全面的检测和清理,对于一句话webshell、加密的网站木马,黑链木马,百度快照木马,图片类的脚本木马,进行有效的查杀和清理,global.asa木马,及以设备名字命名的文件进行强制的删除和清理,从而达到木马的永久删除。
系统木马的主动防御
对服务器系统里的内核木马,和rootkit后门木马进行深度的挖掘和清理,sine安全木马主动防御策略对国内外流行的隐藏木马,删除自身木马和后门进行有效的查杀,系统内核文件和DLL系统文件进行了全面的防篡改和监控,达到以静制动,秒级的查杀!

网站安全服务

安全维护服务针对与网站被挂博彩,网站被挂黑链,百度快照被篡改,网站被黑客入侵,网站被攻击,网站被劫持,打开自己网站时,会自动跳转到赌博网站,网站自动收录一些恶意内容如(博彩,发票,小姐)等等的百度快照,网站订单数据劫持,网站劫持跳转攻击等等情况而专门定制的网站安全维护服务。我们拥有多位技术精湛、专业的网络安全工程师,从业信息安全行业10年,并且提供7×24小时的全天候安全维护服务。
网站安全维护范围及内容
网站漏洞修复,网站程序代码的安全审计,包括PHP、ASP、JSP、.NET等程序代码的安全审计,上传漏洞,SQL注入漏洞,身份验证漏洞,XSS跨站漏洞,命令执行漏洞,文件包含漏洞,权限提升漏洞等的安全审计,网站防篡改方案,后台登录二次安全验证部署,百度风险拦截提示的解除,博彩等恶意内容百度快照清理,以及网站后门木马和程序恶意挂马代码的检测和清除,网站源代码及数据库的加密和防止泄露。
程序源代码安全审计
网站漏洞修复,网站程序代码的安全审计,包括PHP、ASP、JSP、.NET等程序代码的安全审计,上传漏洞,SQL注入漏洞,身份验证漏洞,XSS跨站漏洞,命令执行漏洞,文件包含漏洞,权限提升漏洞等的安全审计,网站防篡改方案,后台登录二次安全验证部署,百度风险拦截提示的解除,博彩等恶意内容百度快照清理,以及网站后门木马和程序恶意挂马代码的检测和清除,网站源代码及数据库的加密和防止泄露。
网站木马清理
黑客入侵网站,拿到权限后会进一步的上传木马,然后通过木马后门提权拿到服务器的管理员权限,这种木马叫做网站木马,也叫Webshell。根据Webshell的特征和加密算法进行深度的挖掘和定位检测,包括黑链木马,数据库木马,一句话木马,免杀加密木马,快照篡改木马,网站劫持木马。ASP,ASPX,PHP,JSP木马后门等都能进行全面的查杀,对于网站的挂马代码达到彻底清除,来保障网站的安全稳定。
网站漏洞修复
当对网站代码安全审计后,sine安全进行全面的黑箱安全测试,对相应的网站漏洞进行修复,对黑客入侵的痕迹进行分析来制定相应的网站防篡改方案,对重要的登录页面,进行二次身份验证。修复漏洞不单是对BUG的修复,而是跟网站紧密结合在一起,进行行之有效的安全解决方案,即要修复网站的漏洞,也要保证网站的各个功能正常使用,还要保证网站的正常运营。

 

服务器代维服务

代维服务 服务器基础

服务

• 前期系统架构以及网站架构规划
• 服务器选型、配置,包含硬盘、CPU型号、主板型号、内存大小等等
• 服务器操作系统选择,机房线路选择
• RAID磁盘阵列架构规划
• 根据访问用户需求,手机端,PC端以及用户体验等等定制整体架构
服务内容Windows系统• 服务器环境架设PHP+ASP+ASP.NET+Mysql+MSSQL IIS权限配置, Apache环境Tomcat zend环境配置维护
• Sql2000、Sql2005、Sql2008、Mysql等数据库的安装配置与性能优化维护,数据库并发连接数优化,内存大小优化,日志查询优化,索引性能优化
• 各种软件及应用程序的安装和调试,包括FTP,Serv-U配置虚拟主机系统安装和帐户配置,杀毒软件的安装以系统配置维护
• 数据库集群,网站负载均衡NLB,DNS分步式解析系统架设,CDN加速、mysql数据库集群的读写分离,网站数据秒级同步,数据转移和双机热备系统
• PHP程序优化,PHP函数优化、安全模式报错调试限制open_basedir提高性能上的优化,缓存加速优化 php 伪静态,页面转向代理
• 服务器迁移,网站数据迁移,数据库迁移服务
Linux系统• 操作系统(centos、redhat、Ubuntu、FreeBSD等)的安装配置维护及优化
• 网站环境的安装LAMP (Linux+Apache+Mysql+php) LNMP环境安装和配置 (Linux+Nginx+Mysql+php )JSP环境安装设置(linux+nginx+mysql+tomcat+jsp)
• Mysql Oracle Postgresql Sybase等数据库的安装及性能优化维护,数据库并发连接数优化,内存大小优化,日志查询优化,索引性能优化
• 网站负载均衡,数据库集群,NLB,DNS分步式解析系统架设,CDN缓存加速配置:Bind+Squid/Varnish/Ngin、mysql数据库集群的读写分离,反向代理设置,数据转移 和双机热备系统
• Iptables防火墙高级安全设定
• 服务器管理面板的安装(cPanel,webmin等程序)
• PHP程序优化,PHP函数优化、安全模式报错调试限制open_basedir提高性能上的优化,缓存加速优化 php伪静态,页面转向代理
邮件服务器VIP管理• Winmai、U-mail邮件系统配置维护
• sendmail、postfix邮件帐户维护,包括开通及参数调整
• 邮件日志查询
• 邮件系统故障排查
• 邮件系统重要配置备份
至尊服务· 军规级服务器安全维护,底层系统的安全设置,系统漏洞修复,系统文件防篡改系统. 服务安全设置,远程桌面军规化安全认证.系统危险组件和注册表的加固,系统组策略 安全设置,IP策略设置,网站文件夹权限安全设置,以及iis,Nginx、Apache、Lnmp等环境的安全设置.防CC攻击和ARP攻击防御,服务器系统后门和病毒的查杀以及主动防御。Webshell、挂马清理,数据库安全及防篡改
· MRTG实时流量攻击、监测预警服务
· 军规级安全监控,异常情况报警
· 网站服务器,灾难数据紧急恢复
· 7*24小时全天候技术支持服务,响应时间为十分钟之内
· 根据客户要求进行系统软硬件优化和升级
· 根据客户网站规模,免费定制升级的服务器解决方案
· 服务器数据分析,定期提交数据和服务器日常维护报告
· 军规级网站安全维护,网站漏洞修复,网站程序代码的安全审计,包括PHP、ASP、JSP .NET等程序代码的安全审计,上传漏洞,SQL注入漏洞,身份验证漏洞,XSS跨站漏洞,数据库漏洞,权限提升漏洞等的安全审计,网站防篡改方案,网站管理页面的身份登录验证,二次短信安全验证,以及网站后门木马和程序恶意挂马代码的检测和清除,网站 源代码及数据库的加密和防止泄露。
监控服务监控内容介绍• 服务监控:监控服务器是否宕机;监控各项服务及应用是否起停及时报警
• 流量监控:监控企业数据流量并根据客户要求设置报警界限进行及时通知
• 性能监控:及时了解服务器的CPU、硬盘、内存、TCP连接等使用情况参
• 数并根据客户要求设置报警界限提供告警
服务报告服务月报• 将用户所有服务(基础/至尊)汇总在一个报告文档中;
• 服务报告中体现每一项服务的技术负责人及服务具体细节;
• 记录每项服务的历史操作记录;
• 每月出具服务器维护月报表;
备份服务文件备份• 支持对Linux、Windows2003/2008等操作系统文件级别的备份;
• 支持SQL Server、Mysql、Oracle、DB2等数据库离线备份或异地
• 备份网站程序及图片备份,根据用户需求,选取备份文件恢复到指定位置。
数据库备份• 支持SQL Server在线备份、网盘备份。
• 备份方式:
• 完全备份、差异备份、增量备份,日志备份。根据用户要求,选取备份数据恢复• 到指定位置

安全渗透

渗透测试是对网站和服务器的全方位安全测试,通过模拟黑客攻击的手法,切近实战,提前检查网站的漏洞,然后进行评估形成安全报告。这种安全测试也被成为黑箱测试,类似于军队的“实战演习”,即没有网站代码和服务器权限的情况下,从公开访问的外部进行安全渗透。 我们拥有国内顶尖的专业渗透安全团队,从业信息安全十年,有着未公开的漏洞信息库,大型社工库,透过渗透测试找到网站和服务器的漏洞所在,从而确保网站的安全、服务器安全的稳定运行。

上一篇:

下一篇:

相关新闻

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

133-9829-7830

在线咨询:点击这里给我发消息

邮件:5518501@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code