服务器配置安全检视表

cwRsync是基于cygwin平台的rsync软件包，支持windows对windows、windows对Linux、Linux对windows高效文件同步。由于CwRsync已经集成了cygwin类库，因此安装的时候可以省去cygwin包。Cwrsync还集成了OpenSSH for windows，可以实现Linux 下Rsync一模一样的操作。 使用 cwRsync 来同步文件后，只需要对一台主服务器进行文件修改，其他镜像服务器可以自动同步，包括文件的更新、删除、重命名等。

内含 LINUX，window，Tomcat，waf，IDS，Oracle，Mysql，Weblogic等等完整检查表及waf策略调研表

提纲 为什么要安全审计 设计怎样的安全审计系统 如何实现安全审计系统 如何应用安全审计系统 延伸和扩展 FAQ

资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本，当然安全还要亲历亲为，不可马虎大意！

windows补丁服务器wsus注册表配置，包含一些值的注解

奇安信网神统一服务器安全管理系统V8.0技术白皮书

OWASP无服务器应用风险TOP10，由OWASP中国广东分会负责人发表。

有时候安装完服务器以后，需要一些安全设置，这段脚本就是为了安全加固所写，需要的朋友可以参考下

D盾专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计!限制了常见的入侵方法，让服务器更安全! 功能介绍 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 『目录限制』 有效防止入侵者通过脚本上传危险程序或代码,让服务运行于安全状态。 『执行限制』 防范入侵者执行危险程序，防范提权的发生。 『网络限制』 禁止脚本连接本机的危险端口，如常见的Serv-U提权端口，防范通过第三方软件的网络端口进行提 权 禁止UDP向外发送，可有效防范UDP的DDOS攻击，如PHPDDOS等，有效限制网络带宽给恶意占用 『组件限制』 禁止危险的组件,让服务器更安全。 『.net安全』 去除 .net 一些危险基因，让服务器更安全! 『注入防御』 防范因网站有注入问题导致服务器给入侵。 『3389防御』 防范黑客未经许可登陆你的3389，让服务器更安全! 『防CC攻击』 让网站免受CC攻击困扰! 『禁止下载某文件类型』 防止不该给下载的文件给下载,防止信息外露! 『允许执行的脚本扩展名』 有效的防止未经允许的扩展名脚本恶意执行,如：CER,CDX 等扩展名的木马。或是 /1.asp/1.gif 等会执行的情况 『禁止如下目录执行脚本』 防止图片和上传等可写目录执行脚本 『防范工具扫描网站目录和文件信息』 让入侵者不容易知道你的网站结构 『防范MSSQL数据库错误信息反馈暴露表或数据信息』 防范信息暴露。 更新日志 v2.1.5.7 更新 1.修正用户反馈的一些问题。