网站安全检测报告

安全检测报告背景：服务器均为Dell服务器，其中一台为组装机，两台F5，一台交换机以及一台路由器。近期先后出现sql注入攻击，网页挂马攻击，arp攻击，旁注攻击，网页篡改攻击，半开连接数攻击，cc攻击，ddos攻击等。1.备份检测数据库服务器为DellPowerEdgeR810。F5热备正常网站及数据未能备份到异地未做容灾备份2.病毒木马检测所有服务器均存在不同数量的病毒，以及后门木马。3.安全检测1)系统未被激活，或者用未知软件进行破解，造成系统部分安全策略无法使用，并存在少量的破解软件内置木马。并且，部分服务器系统，使用时间比较长，病毒木马等原因，造成系统注册表混乱。2)除IPc$以外，其他默认共享未关闭3)登陆时，显示登录用户名4)重要位置的安全策略未开启。5)文件夹权限混乱。6)数据库SA帐号被暴露在网站代码中。7)网站代码存在注入漏洞。8)账户未能按照职权下排9)未能建立日志服务远程存储10)未能使用硬件防火墙屏蔽网络漏洞4.结论整个系统存在重大的安全隐患，需立即进行整改。5.解决方案大概花费能起到的作用备用机房13万灾难备用备用带宽，备份站点3.7万在现有机房环境下的安全措施防火墙防木马病毒，防网页篡改等云防火墙防ddos，防ccIPS火墙再次过滤ddos，cc，半开连接数等攻击域名转移加快域名解析速度和增强域名安全性服务器内部安全及杀毒金山杀毒和系统策略调整