服务器安全服务

安全维护服务针对于Windows 服务器、Linux服务器系统，经常遭遇黑客入侵，木马病毒感染，数据被篡改，服务器被攻击，网站被挂马、网站数据被篡改、数据被恶意删除，服务器系统崩溃以及网站被挂黑链，网站被挂博彩等情况而专门定制的服务器安全维护服务。我们拥有多位技术精湛、专业的网络安全工程师,从业信息安全行业10年,并且提供7x24小时的全天候安全维护服务。

服务器安全维护范围及内容

底层系统的安全设置，服务器系统后门和病毒的查杀以及主动防御，远程桌面军规化安全认证，系统漏洞修复，系统文件防篡改，系统服务安全设置，系统危险组件和注册表的加固，系统组策略安全设置，IP端口安全策略设置，网站文件夹权限安全设置，以及IIS，Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全设置。深度防CC攻击和ARP攻击防御，Webshell、挂马清理，数据库安全设置及防篡改。

了解现状

先对服务器进行全方位的安全检测，包括服务器安全日志分析，系统缓冲区溢出漏洞，网站漏洞、XSS跨站漏洞，PHP远程文件包含漏洞，FTP软件，备份软件，数据库软件等常用软件漏洞，利用黑客入侵常用的途径，进行全面的风险评估，根据现状进行相应的安全加固方案。用黑客思维去构建安全防线，知己知彼百战不殆，也只有真正的了解了服务器，才能做到最大化的安全保障。

服务器安全配置

对服务器环境进行安全设置，包括IIS，Nginx、Apache、Lnmp、JSP+Tomcat等环境的安全部署，底层系统的安全设置，IP安全策略设置，防火墙的设置，系统应用软件的安全加固，系统端口的安全审计和身份认证，系统内核rootkit木马病毒主动防御，系统注册表和危险组件的加固，系统服务的安全设置，系统日志的安全审计。系统管理员账号的权限分配和访问限制，远程登录的军规化安全防护。 

• linux系统安全配置，ssh的安全设置、Root权限分配。

• Iptables 防火墙高级安全策略

•  /tmp /var/tmp /dev/shm 安全设置

• Linux系统文件权限加固、系统日志的安全监控及预警。

• Linux系统端口、程序服务安全加固、隐藏apache/nginx/php的版本号等敏感信息。

网站权限安全设置

网站文件夹的权限安全分配， 防止网站目录跨站影响其他网站的安全。ASP安全设置、PHP安全设置、.net安全设置、CGI安全设置、组策略安全设置。网站数据库 SQL2005 SQL2008 Mysql Oracle 等的数据库安全设置，以及数据库账号的权限安全分配。Nginx、Apache、IIS、JSP+Tomcat等网站所需的环境，进行人工的安全加固。

网站服务器防CC设置

针对服务器遭遇CC攻击进行有效的安全防御，根据攻击的特征和tcp连接数等特点进行自动屏蔽，不影响网站的正常访问。IP自动解封以及日志拦截，从而达到网站防CC的最佳效果，也是行业网站里防CC最有效的安全解决方案。

Webshell、木马清理

对网站目录里的文件进行全面的检测和清理，对于一句话webshell、加密的网站木马，黑链木马，百度快照木马，图片类的脚本木马，进行有效的查杀和清理，global.asa木马，及以设备名字命名的文件进行强制的删除和清理，从而达到木马的永久删除。

系统木马的主动防御

对服务器系统里的内核木马，和rootkit后门木马进行深度的挖掘和清理，sine安全木马主动防御策略对国内外流行的隐藏木马，删除自身木马和后门进行有效的查杀，系统内核文件和DLL系统文件进行了全面的防篡改和监控，达到以静制动，秒级的查杀！

网站安全服务

安全维护服务针对与网站被挂博彩，网站被挂黑链，百度快照被篡改，网站被黑客入侵，网站被攻击，网站被劫持，打开自己网站时，会自动跳转到赌博网站，网站自动收录一些恶意内容如（博彩，发票，小姐）等等的百度快照，网站订单数据劫持，网站劫持跳转攻击等等情况而专门定制的网站安全维护服务。我们拥有多位技术精湛、专业的网络安全工程师,从业信息安全行业10年,并且提供7x24小时的全天候安全维护服务。

网站安全维护范围及内容

网站漏洞修复，网站程序代码的安全审计，包括PHP、ASP、JSP、.NET等程序代码的安全审计，上传漏洞，SQL注入漏洞，身份验证漏洞，XSS跨站漏洞，命令执行漏洞，文件包含漏洞，权限提升漏洞等的安全审计，网站防篡改方案，后台登录二次安全验证部署，百度风险拦截提示的解除，博彩等恶意内容百度快照清理，以及网站后门木马和程序恶意挂马代码的检测和清除，网站源代码及数据库的加密和防止泄露。

程序源代码安全审计

网站漏洞修复，网站程序代码的安全审计，包括PHP、ASP、JSP、.NET等程序代码的安全审计，上传漏洞，SQL注入漏洞，身份验证漏洞，XSS跨站漏洞，命令执行漏洞，文件包含漏洞，权限提升漏洞等的安全审计，网站防篡改方案，后台登录二次安全验证部署，百度风险拦截提示的解除，博彩等恶意内容百度快照清理，以及网站后门木马和程序恶意挂马代码的检测和清除，网站源代码及数据库的加密和防止泄露。

网站木马清理

黑客入侵网站，拿到权限后会进一步的上传木马，然后通过木马后门提权拿到服务器的管理员权限，这种木马叫做网站木马，也叫Webshell。Sinesafe根据Webshell的特征和加密算法进行深度的挖掘和定位检测，包括黑链木马，数据库木马，一句话木马，免杀加密木马，快照篡改木马，网站劫持木马。ASP,ASPX,PHP,JSP木马后门等都能进行全面的查杀，对于网站的挂马代码达到彻底清除，来保障网站的安全稳定。

网站漏洞修复

当对网站代码安全审计后，sine安全进行全面的黑箱安全测试，对相应的网站漏洞进行修复，对黑客入侵的痕迹进行分析来制定相应的网站防篡改方案，对重要的登录页面，进行二次身份验证。修复漏洞不单是对BUG的修复，而是跟网站紧密结合在一起，进行行之有效的安全解决方案，即要修复网站的漏洞，也要保证网站的各个功能正常使用，还要保证网站的正常运营。