虚拟主机服务器之所以常被攻击,主要的原因可以归结为以下几点:
1、没有设置好虚拟主机用户的权限,使虚拟主机用户可以跨权操作;
2、没有合理设置FSO、Shell.Application等组件,致使ASP木马可以轻松读取服务器上的文件;
3、没有安装防毒、防黑软件。
那么,如何提高虚拟主机的安全级别,杜绝ASP木马入侵呢?
一、合理设置权限,防范ASP木马入侵
我们知道当ASP执行时,是用“IUSR_机器名”的帐户来访问硬盘的。用户在虚拟主机系统中申请一个虚拟主机帐户时,系统会自动增加一个“IUSR_你申请的用户名”的帐户,该帐户决定了用户的权限,而默认该帐户是属于user组的。因此只要我们合理得处理好这些帐户的权限就可以防止虚拟主机用户越权操作。
首先我们假设虚拟主机用户的文件夹被统一放到C盘的user文件夹中,在任一个磁盘分区上点击鼠标右键,选择“属性”,切换到“安全”标签,将虚拟主机用户的帐户“IUSR_用户名”删除,然后点“确定”,并使其下的文件夹继承权限,这样虚拟主机用户就不能访问这些磁盘分区了,按照同样的方法设置所有的磁盘。
接下来进行具体设置,进入“c:user”文件夹,里面的虚拟主机站点文件夹都是以“IUSR_用户名”命名的,在其中一个站点文件夹上点右键,例如“IUSR_piao”,同样进入安全标签,将“administrator”和“IUSR_piao”这两个用户名添加进来,然后删除其他的用户名,点确定后完成设置,然后设置每个虚拟主机站点文件夹,即可防止虚拟主机用户越权操作。
二、釜底抽薪,让ASP木马彻底瘫痪
ASP木马越权对其他虚拟主机文件进行操作是因为其使用了服务器的FSO、Shell.Application等“高危”组件,因此只要修改或者删除这些组件,就可以完全防止ASP木马的入侵。这些“高危”组件包括“WScript.Shell、WScript.Shell.1、Wscript.Network、Wscript.Network.1、Shell.application”。对于这些组件服务器并不常用,我们完全可以将其修改甚至删除。运行注册表编辑器,用以上组件名为关键字进行搜索,找到相应键值后将其该名即可,需要使用时可以将其修改回来。
对于FSO组件,如果不需要使用,可以将其卸载(该组件在虚拟主机上十分常用,因此请谨慎操作)。点击“开始→运行”,输入“regsvr32.exe /u %windir%system32scrrun.dll”,回车后就可以卸载FSO组件了。想重新使用FSO组件可以输入“regsvr32.exe %windir%system32scrrun.dll”再注册一遍即可。
