ASP服务器频繁被黑，我该怎么设置

一、系统安装：

1正确分驱，所有盘格为NTFS，C盘安装正版2003，当然没有正版的到网上找个序列号就可以了！安装驱动，安装IIS！D盘留下足够空间装以后要用到的软件。

2打补丁，先打上2003的sp1，其他补丁等会打。

3安装防火墙与杀毒软件（有钱先装上硬件防火墙），软件防火墙个人建议选择：Blackice，当然浦口校区教学网服务器一直用的，个人感觉很不错；杀毒软件建议选择最新版本卡巴或者瑞星，以前用过江民，当好象KV与动易之类asp程序的兼容性不是太好，经常后台假死！（装在准备好的D盘，以后软件都装那）

4接上网线，update windows与防火墙杀毒软件，上微软网站下载最新补丁打好。

5用SQLSERVER的，记得打好最新的MSSQL的 补丁。

6整个系统算是搞好了，为了防止以后出问题，删除COOKIES与临时文件等东西后，做个ghost备份下系统盘C盘。

二、系统安全设置：

1系统帐户设置：建议禁用administrator帐户，新建一个用户，组在administrator里面，这样，即使对方拿到webshell，开了3389，都难搞定。

2权限分配：对于每个分站点，建立一个用户。在IIS站点的目录安全性里选择让这个用户作为匿名访问的帐户。再设置所有分区都禁止这个用户访问，而在站点对应的文件夹设置允许此用户访问。这样即这个使站点被入侵，入侵者也拿不到整个服务器的webshell。

三、asp站点配置：

1数据库设置：如果是ACCESS数据库，修改好数据库名称与路径，使得对方不能轻易获得；如果是MSSQL，分配一个强健的sa密码，且在防火墙上禁用SQL Server端口。

2注入分析：随便找个黑客工具，比如啊D或者domain对本服务器站点进行扫描，看是否存在注入漏洞，如果存在，立刻在connasp中加入防注入代码。

3后台隐藏：很多时候有的无论asp或者php都存在注入问题，被扫描到了用户名与密码，但隐蔽的后台可以让站点侥幸存活，因此把后台改个难猜的名称，无疑是增加一层保护。 就ok了

1、阿里云提示在xxxx服务器上发现木马文件，被植入了webshell。

2、木马文件路径：/web/tomcat-xxx/webapps/no3/ccjsp。

1、在未确认ccjsp文件功能之前，将webapps文件夹下的no3文件夹和no3war文件删除，同时将no3war文件备份到/home/xxx目录下。

2、同时将no3文件夹下的ccjsp文件发送到本地进行分析，确认是一个jsp的木马后门文件，可以获取远程服务器权限。

1、攻击者在webapps文件夹下上传了一个no3war文件，并创建了包含ccjsp木马文件的no3 文件夹，首先应找到上传的方式和路径。查看下网站，发现网站是采用的Tomcat容器。

2、进一步的思路是排查Tomcat本身的漏洞，查看Tomcat的配置文件tomcat-usersxml，发现Manager APP管理员弱口令。

3、可能的攻击思路是，通过Tomcat弱口令漏洞上传war格式的木马文件。

1、通过admin/admin弱口令登录 >

以上就是关于ASP服务器频繁被黑，我该怎么设置全部的内容，包括:ASP服务器频繁被黑，我该怎么设置、Tomcat 服务器WebShell问题排查、等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！