各种漏洞,病毒,以及黑客的攻击证明,网络安全是当前开始线上业务的关键问题。
网站高防服务器是最好的防护病毒,黑客攻击的手段之一,它们可以保护储存在高防服务器上的敏感数据。
一个安全的高防服务器,配置和维护是一个长期的共总。采取一些操作可以让服务器更加安全,且降低服务器的维护成本,以下帝通科技讲解一下。
你的服务器是否安全?来源www.ddvidc.com
1.删除不必要的服务
默认的操作系统安装和配置不安全。在典型的默认安装中,安装了不在Web服务器配置中使用的许多网络服务,例如远程注册表服务,打印服务器服务,RAS等。在操作系统上运行的服务越多,端口越多留下开放,从而为恶意用户留下更多的开放门槛。关闭所有不必要的服务并禁用它们,因此下次重新启动服务器时,它们不会自动启动。通过释放一些硬件资源,关闭不必要的服务也将为您的服务器性能提供额外的提升。
2、远程访问
尽管如今,服务器管理员尽可能在本地登录到Web服务器是不现实的。如果需要远程访问,则必须通过使用隧道和加密协议确保远程连接得到正确的保护。使用安全令牌和其他单点登录设备和软件,是一个非常好的安全实践。远程访问也应仅限于特定数量的IP和特定帐户。使用公共计算机或公共网络远程访问公司服务器也是非常重要的,例如在网吧或公共无线网络中。
3、独立的开发/测试/生产环境
由于开发人员在生产服务器上开发较新版本的Web应用程序变得更加容易和快捷,因此开发和测试Web应用程序是直接在生产服务器本身上完成的。在互联网上发现一个特定网站的较新版本,或某些内容,这些内容在/ test /,/ new /或其他类似的子目录等目录中不能公开。因为这样的Web应用程序处于早期开发阶段,所以它们往往会有一些漏洞,缺少输入验证,并且不能适当地处理异常。这样的应用程序可以通过在互联网上使用免费的可用工具,很容易被恶意用户发现和利用。
为了更轻松地开发和测试Web应用程序,开发人员倾向于开发特定的内部应用程序,使其能够访问Web应用程序,数据库和其他Web服务器资源,这是一个正常的匿名用户不会拥有的。这样的应用程序通常没有任何限制,因为它们只是被访问的测试应用程序,应该仅由开发者访问。不幸的是,如果在生产服务器上进行开发和测试,则可以轻松地从恶意用户发现这样的应用程序,这可能有助于他在生产服务器上妥协并获得访问。
理想情况下,Web应用程序的开发和测试应始终在与互联网隔离的服务器上进行,并且不应使用或连接到现实生活中的数据和数据库。
4。Web应用内容和服务器端脚本
Web应用程序或网站文件和脚本应始终位于与操作系统,日志和任何其他系统文件不同的分区或驱动器上。通过经验,我们了解到,访问网络根目录的黑客能够利用其他漏洞,并能够进一步提高其权限,以获得对整个光盘数据的访问权限,包括操作系统等系统文件。从那时起,恶意用户可以访问执行任何操作系统命令,从而完全控制Web服务器。
5、权限和特权
文件和网络服务权限在Web服务器安全性中起着至关重要的作用。如果通过网络服务软件破坏Web服务器引擎,则恶意用户可以使用运行网络服务的帐户执行任务,例如执行特定文件。因此,始终分配运行特定网络服务所需的最少权限(如Web服务器软件)非常重要。为访问网站,Web应用程序文件以及后端数据和数据库所需的匿名用户分配最低权限也是非常重要的。
6.及时安装所有安全补丁
虽然完全修补软件并不一定意味着您的服务器是完全安全的,但使用最新的安全补丁更新操作系统和其上运行的其他软件仍然非常重要。直到今天,黑客事件仍然发生,因为黑客利用未利用的服务器和软件。
7.监控和审核服务器
存在于Web服务器中的所有日志应理想地存储在隔离区域中。所有网络服务日志,网站访问日志,数据库服务器日志(例如Microsoft SQL Server,MySQL,Oracle)和操作系统日志都应该经常进行监控和检查。应该永远在寻找奇怪的日志条目。日志文件倾向于提供有关攻击尝试的所有信息,甚至是成功的攻击,但大多数时候这些信息被忽略。如果有人注意到日志中的奇怪的活动,应立即升级,以便调查问题以查看发生的情况。
8.用户帐号
应禁用在操作系统安装期间创建的未使用的默认用户帐户。还有一长串软件,当安装时,在操作系统上创建用户帐户。此类帐户也应该被正确检查,需要更改权限。内置的管理员帐户应该被重命名,不能被使用,对于linux / unix安装的root用户来说也是如此。访问Web服务器的每个管理员都应该拥有自己的用户帐户,需要正确的权限。也不是分享对方的用户帐号的良好的安全实践。
9、删除所有未使用的模块和应用程序扩展
默认的Apache安装中启用了许多预定义的模块,在典型的Web服务器场景中不被使用,除非它们是特别需要的。关闭这些模块以防止对这些模块的针对性攻击。
这同样适用于微软的Web服务器; 互联网信息服务。默认情况下,IIS配置为提供大量应用程序类型,例如ASP,ASP.NET等。应用程序扩展名单应仅包含网站或Web应用程序将要使用的扩展名单。每个应用程序扩展也应该仅限于在可能的情况下使用特定的HTTP动词。
10.使用随Web服务器软件提供的安全工具
Microsoft发布了许多工具来帮助管理员保护IIS Web服务器安装,例如URL扫描。还有一个名为mod_security的模块用于Apache。虽然配置这样的工具是一个繁琐的过程,并且可能是耗时的,特别是对于定制Web应用程序,它们增加了一些额外的安全性和一点心灵。
11、保持通知
现在,所使用的软件和操作系统的信息和提示可以在互联网上自由发现。通过阅读安全相关的杂志和订阅通讯,论坛或任何其他类型的社区,了解新的攻击和工具是非常重要的。
12.使用扫描仪
扫描仪是方便的工具,可帮助您自动化并简化Web服务器和Web应用程序的安全保护过程。Acunetix Web Vulnerability Scanner还附带一个端口扫描器,当启用时,端口将扫描托管正在扫描的Web应用程序的Web服务器。与网络安全扫描程序类似,Acunetix WVS将针对您的Web服务器上运行的开放端口和网络服务启动一些高级安全检查。
Acunetix Web漏洞扫描程序通过检查SQL注入,跨站点脚本,Web服务器配置问题和其他漏洞来确保网站和Web服务器的安全性。它检查身份验证页面上的密码强度,并自动审核购物车,表单,动态Web 2.0内容和其他Web应用程序。随着扫描的完成,该软件产生详细的报告,以确定哪些漏洞存在。