- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
Web服务器安全 |
| 发布时间: 2012/5/23 20:31:51 |
|
总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。 随着数据安全事件的频繁出现,网站安全成为业界关注的焦点。网站被黑的现象在国内外时有发生,可检索到:2011年下半年,北邮网站被黑,“校长变猪头”,上演愤怒的鞋子闹剧。2011年11月21日,我国着名CSDN网站600万用户信息泄露,于是掀起了一波网站数据泄漏被纰漏的浪潮,之后接二连三的纰漏泄漏事件真假难辨,但是重新引起人们对Web服务器安全方面的重视。 被攻击网站的问题着实令人气愤,但在恼怒之时也要遵守网络上的道德规范,入侵黑其网站的行径还是应该受到各方谴责。Web服务器安全方面一直重视程度不够,是各种网站常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。 本文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受攻击情况较严重。 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 2.账户安全 把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。 3.停止不需要的服务,建议关闭选项: - Computer Browser:维护网络计算机更新,禁用 - Distributed File System: 局域网管理共享文件,不需要禁用 - Distributed linktracking client:用于局域网更新连接信息,不需要禁用 - Error reporting service:禁止发送错误报告 - Microsoft Serch:提供快速的单词搜索,不需要可禁用 - NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用 - PrintSpooler:如果没有打印机可禁用 - Remote Registry:禁止远程修改注册表 - Remote Desktop Help Session Manager:禁止远程协助 4.关闭不必要的端口 关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统的第一步。 以下所说的端口是指TCP端口: - WEB服务:HTTP端口:80,HTTPS端口:443, 提供服务的软件 IIS - Windows终端(远程桌面)服务:端口:3389. - SSH服务:端口:22. - Telnet服务:端口:23. - Mysql数据库:端口3306. 5.审核策略 在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。 推荐的要审核的项目是: - 登录事件 成功 失败 - 账户登录事件 成功 失败 - 系统事件 成功 失败 - 策略更改 成功 失败 - 对象访问 失败 - 目录服务访问 失败 - 特权使用 失败 6.开启密码策略 本文出自:亿恩科技【www.enkj.com】 本文出自:亿恩科技【www.enkj.com】 --> |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
