Web服務器安全問題仍然是IT部門最關(guān)心的問題之一,因為最近頻發(fā)的網(wǎng)絡(luò)攻擊已被證明���。由于存在托管敏感數(shù)據(jù),Web服務器是一個組織中最容易被黑客針對攻擊的地方。因此,運維工程師針對如何提高Web服務器安全性給出了下面幾條提示����。
Web服務器安全問題仍然是IT部門最關(guān)心的問題之一,因為最近頻發(fā)的網(wǎng)絡(luò)攻擊已被證明��。由于存在托管敏感數(shù)據(jù),Web服務器是一個組織中最容易被黑客針對攻擊的地方����。因此,運維工程師針對如何提高Web服務器安全性給出了下面幾條提示。
提示1:刪除不必要的服務�。
默認操作系統(tǒng)安裝和配置往往不是安全的。一個典型的默認安裝包含許多網(wǎng)絡(luò)服務,您將無法在Web服務器配置需要,如遠程注冊表服務,打印服務器服務等的服務越多的操作系統(tǒng)上運行,更多的端口保持打開狀態(tài),因此關(guān)閉并禁用不使用的服務��。
提示2:管理權(quán)限和特權(quán)��。
文件和網(wǎng)絡(luò)服務影響的網(wǎng)絡(luò)服務器的安全,因為如果一個Web服務器引擎,通過網(wǎng)絡(luò)服務軟件威脅,用戶可以訪問在其上的網(wǎng)絡(luò)服務正在運行的帳戶的權(quán)限����。為了增加安全性,分配特權(quán)最少需要一個特定的網(wǎng)絡(luò)服務來運行���。此外,分配最小的權(quán)限所訪問的網(wǎng)站,Web應用程序文件和數(shù)據(jù)庫所需的任何匿名用戶。
提示3:刪除不必要的模塊和應用擴展����。
默認的Apache安裝啟用了一些預先定義的模塊,你可能不使用。關(guān)閉這些模塊,以防止對他們有針對性的攻擊����。
微軟的Web服務器,互聯(lián)網(wǎng)信息服務,是類似的。默認情況下,它被配置為服務于大量的應用程序類型,如ASP,ASP.NET,等您的應用程序擴展名列表中只應包括擴展您的網(wǎng)站或網(wǎng)絡(luò)應用程序?qū)⑹褂玫牧斜?。每個應用程序的擴展也應僅限時,可以使用特定的HTTP動詞。
提示4:監(jiān)控和審計Web服務器�����。
理想情況下,你應該存儲所有存在于一個隔離區(qū)的Web服務器日志���。網(wǎng)絡(luò)服務日志是網(wǎng)站訪問日志,數(shù)據(jù)庫服務器日志和操作系統(tǒng)日志應經(jīng)常監(jiān)測��。而且,是在尋找奇日志條目,因為日志文件往往會提供所有關(guān)于企圖攻擊的信息�。如果您從日志發(fā)現(xiàn)可疑的活動,立即展開調(diào)查,看看到底是怎么回事�����。
以上四點小提示,希望可以幫助您提高Web服務器性能安全性,減少不必要損失。
商品已成功加入購物車