Linux云主机如何安装FTP?

1.YUNVM的Linux云主机是默认安装了vsftpd软件,在命令行输入service vsftpd status查看当前vsftpd是否开启linuxftp_1

2.默认是开启(running)状态,处于关闭(stop),输入service vsftpd start,开启服务

linuxftp_2

 

如何防止别人ping你的IP地址

第一步:添加独立管理单元

 

开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台

第二步:创建IP安全策略

 

右击刚刚添加的“IP安全策略,在本地机器”,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no Ping”。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框

 

第三步:配置安全策略

 

单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项,然后依次点击“完成”、“关闭”按钮,保存相关的设置返回管理控制台。

 

第四步:指派安全策略

 

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效(。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows 2000/XP均有效。

 

买云主机,就上YUNVM!

windows下mssql常用安全配置方式

在windows下的mssql数据库是ASP,net和很多程序常用的数据库存储方式。但由于mssql本身的问题和配

置不当,经常会因为mssql导致服务器被恶意入侵,在此,本文以sql2000为例介于预防的目的讲一下

mssql的安全配置。

第一步 软件安装
mssql安装时建议不要选择安装在程序配置的默认目录C盘下,一般将路径改至其他盘符。
安装时选择的安全模式应为sql和windows混合安全模式
sa密码强度尽量设置高,密码长度建议不要低于12位
默认启动组选择系统

第二步 修改启动用户
在windows用户管理中新建一个不存在于任何一个组权限的独立用户,作为sql的启动用户,密码强度不

要低于12位并与sa密码不同。
给sql的安装目录和数据存储目录该用户的完全控制权限,给安装目录和数据存储目录所在的盘符该用户

的读取权限(非继承权限)。
开始-程序-microsoft sql server -企业管理器
选择mssql注册 本地数据库 反键-属性
安全性 登陆  将用户更改为上面设置的sql用户并确认密码
此时sqlserver会自动重启 如果出现无法启动请检查安装目录所采盘符的根目录权限

第三步 删除危险SP及存储过程
在企业管理器内选择查询分析器并在其中输入以下内容并执行
use master
exec sp_dropextendedproc ’xp_cmdshell’
exec sp_dropextendedproc ’xp_enumgroups’
exec sp_dropextendedproc ’xp_loginconfig’
exec sp_dropextendedproc ’xp_enumerrorlogs’
exec sp_dropextendedproc ’xp_getfiledetails’
exec sp_dropextendedproc ’Sp_OACreate’
exec sp_dropextendedproc ’Sp_OADestroy’
exec sp_dropextendedproc ’Sp_OAGetErrorInfo’
exec sp_dropextendedproc ’Sp_OAGetProperty’
exec sp_dropextendedproc ’Sp_OAMethod’
exec sp_dropextendedproc ’Sp_OASetProperty’
exec sp_dropextendedproc ’Sp_OAStop’
exec sp_dropextendedproc ’xp_regaddmultistring’
exec sp_dropextendedproc ’xp_regdeletekey’
exec sp_dropextendedproc ’xp_regdeletevalue’
exec sp_dropextendedproc ’xp_regenumvalues’
exec sp_dropextendedproc ’xp_regremovemultistring’
exec sp_dropextendedproc ’xp_regwrite’
drop procedure sp_makewebtask
go

第四步 禁用sql端口的外部访问(可选)
如果数据库只有本地访问不存在外部访问的话。
可以利用我们之前降到的windows策略功能禁用1433的端口外部访问或者修改sql配置变更外部访问端口

 

买云主机,就上YUNVM!