如何做好服务器安全。服务器在网络组织中特别容易受到黑客的攻击。
提高Web服务器的安全性,减少不必要的损失是我们日常操作中不可缺少的操作。
删除不必要的服务。
默认操作系统的安装和配置往往不安全。典型的默认安装包括许多网络服务,无法在网络服务器上配置,如远程注册表服务、打印服务器服务等。操作系统上的服务越多,越多的端口保持开放,因此关闭和禁止不使用的服务。
管理权限和特权。
文件和网络服务影响网络服务器的安全性,因为如果网络服务器引擎受到网络服务软件的威胁,用户可以访问其上网络服务正在运行的账户的权限。为了提高安全性,特权分配至少需要一个特定的网络服务来运行。此外,网站、网络应用程序文件和数据库所需的任何匿名用户所需的任何匿名用户。
例如,在最近流行的程序员锁定服务器事件中,如果企业做好服务器权限配置,企业最高负责人控制服务器的最高权限,技术部门只有使用权限,服务器不会因为锁定命令而无法使用。
删除不必要的模块应用程序。
默认的Apache安装启用了一些预定义的模块,您可能不会使用它们。关闭这些模块,以防止有针对性的攻击。
微软的网络服务器,互联网信息服务是相似的。默认情况下,它被配置为服务于ASP、ASP、NET等大量应用程序类型,应用程序扩展列表只应包括扩展网站或网络应用程序将使用的列表。每个应用程序的扩展也应该有限,可以使用特定的HTTP动词。
监控和审计Web服务器。
理想情况下,您应该存储在隔离区域的所有Web服务器日志。网络服务日志是网站访问日志,应经常监控数据库服务器日志和操作系统日志。此外,它正在寻找奇怪的日志项目,因为日志文件通常提供所有关于试图攻击的信息。如果从日志中发现可疑活动,立即进行调查,看看发生了什么。
