网站以“黑”治伤? Web服务器安全应受关注

  随着数据安全事件的频繁出现,网站安全成为业界关注的焦点。蒙牛公司因陷入“乳品质量门”而遭到黑客攻击事件受到网友的广泛关注!据2011年12月28日晚间新浪网消息,中国乳业巨头蒙牛公司官方网站当日晚间遭到黑客入侵,自称为“SIT小组”的黑客攻击蒙牛官方网站,并更改其首页登录页面,引起众多网友围观,使其网站短时间陷入“瘫痪”状态:

  

  蒙牛官网截图

  网站被黑的现象在国内外时有发生,可检索到:2011年下半年,北邮网站被黑,“校长变猪头”,上演愤怒的鞋子闹剧。2011年11月21日,我国著名CSDN网站600万用户信息泄露,于是掀起了一波网站数据泄漏被纰漏的浪潮,之后接二连三的纰漏泄漏事件真假难辨,但是重新引起人们对Web服务器安全方面的重视。而“一波未平一波又起”,蒙牛公司又因“乳品质量门”,使愤怒者黑其网站,并被称为“名族的耻辱”,引来业界一片哗然!

  

  去年境内3.5万个网站被黑

  被攻击网站的问题着实令人气愤,但在恼怒之时也要遵守网络上的道德规范,入侵黑其网站的行径还是应该受到各方谴责。Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。

  文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受攻击情况较严重。

  1.物理安全

  服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。

  2.账户安全

  

  把管理员adminstrator用户改名,启用密码安全策略,保证密码长度,启用密码锁定策略,防止暴力破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。

  3.停止不需要的服务,建议关闭选项:

  

  ●Computer Browser:维护网络计算机更新,禁用

  ●Distributed File System: 局域网管理共享文件,不需要禁用

  ●Distributed linktracking client:用于局域网更新连接信息,不需要禁用

  ●Error reporting service:禁止发送错误报告

  ●Microsoft Serch:提供快速的单词搜索,不需要可禁用

  ●NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用

  ●PrintSpooler:如果没有打印机可禁用

  ●Remote Registry:禁止远程修改注册表

  ●Remote Desktop Help Session Manager:禁止远程协助

  3.关闭不必要的端口

  关闭端口意味着减少功能,在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口,确定开放了哪些服务是防止黑客入侵你的系统的第一步。

  

  以下所说的端口是指TCP端口:

  ●WEB服务:HTTP端口:80,HTTPS端口:443, 提供服务的软件 IIS

  ●Windows终端(远程桌面)服务:端口:3389。

  ●SSH服务:端口:22。

  ●Telnet服务:端口:23。

  ●Mysql数据库:端口3306。

  4.审核策略

  在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。

  

  推荐的要审核的项目是:

  ●登录事件 成功 失败

  ●账户登录事件 成功 失败

  ●系统事件 成功 失败

  ●策略更改 成功 失败

  ●对象访问 失败

  ●目录服务访问 失败

  ●特权使用 失败

  5.开启密码策略

  策略 设置

  ●密码复杂性要求 启用

  ●密码长度最小值 6位

  ●强制密码历史 5 次

  ●强制密码历史 42 天

  6.开启帐户策略

  策略 设置

  ●复位帐户锁定计数器 20分钟

  ●帐户锁定时间 20分钟

  ●帐户锁定阈值 3次

  7.设定安全记录的访问权限

  安全记录在默认情况下是没有保护的,把他设置成只有Administrator和系统帐户才有权访问。

  8.把敏感文件存放在另外的文件服务器中

  虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。

  9.不让系统显示上次登陆的用户名

  默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名

  10.到微软网站下载最新的补丁程序

  很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的系统不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的service pack和漏洞补丁,是保障服务器长久安全的唯一方法。

  11.杀毒软件的安装

  瑞星、江民、金山、诺顿、卡巴斯基总有一款杀毒软件是你需要的。

  12.防止SQL注入

  SQL数据库服务尽量只允许本机连接、在服务器端对交互数据作严格的检查,过滤非法字符、安装IIS安全工具。

时间: 2024-09-20 10:31:41

网站以“黑”治伤? Web服务器安全应受关注的相关文章

用户网站被黑,您的服务器是否安全?_星外虚拟主机

以下文章为星外科技版权所有,有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解.  因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器.  您的服务器

多台Web服务器做负载均衡解决方案

环境说明: 开发平台是DO.NET B/S .NET Framework 1.1 正式WEB服务器和测试机,均为win2003 原有一个主网站,在六台WEB服务器做负载均衡.运行比较稳定. 现新开发一个子站,将布署在另三台WEB服务器上做负载均衡.这个负载均衡设置类似主网站的设置. 解决步骤: 1)子站在测试机测试通过,运行正常.准备布署到正式环境下(三台WEB服务器) 2)将子站程序拷贝到那三台WEB服务器上,配置好子站相关配置,开放站点与负载均衡开始测试. 3)测试时,页面显示正常,但在触发

树莓派使用实例之:2 Pi R 第二篇:Web服务器

在我的上一篇文章中讲过如何做一个高可用系统:两个树莓派布署上 GlusterFS 集群文件系统,就变成一个容错文件服务器了.在这篇文章中我们会基于这个高可用系统构建另一个容错服务:建立一个简单的 Web 服务器集群. 可能你没有看过我的上一篇文章,那我就在这里简单回顾一下上次的内容.我有两个树莓派:Pi1 和 Pi2.Pi1 的 IP 地址为 192.168.0.121,Pi2 的 IP 地址为 192.168.0.122.我把它们组合成为 GlusterFS 集群系统,共享一个存储卷,卷名为

12月份全球Web服务器市场份额:Apache稳居榜首

日,Netcraft公布了12月份http://www.aliyun.com/zixun/aggregation/17117.html">Web服务器最新数据.数据显示,在全球555.482,744个调查网站中,使用Apache Web服务器的网站有362,267,922,占全球市场份额的65.22%,稳居榜首.下面,IDC评述网与大家一起关注详细统计报表: (图1)1995年9月-2011年12月统计的所有网站数       据图1数据所示,12月份,Netcraft收到的调查网站共有5

1月全球Web服务器份额:Nginx上升势头惊人

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,Netcraft公布了2012年1月份Web服务器最新数据.据显示,在全球582,716,657个调查网站中,使用Apache Web服务器的网站有362,267,922,占全球市场份额的64.91%高居榜首.而Nginx,上升势头惊人,是本月唯一一个增长的Web服务器. (图1)1995年10月-2012年1月统计的所有网站数 据图1

2月全球Web服务器份额:Nginx升至9.89%创新高

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,Netcraft公布了全球Web服务器最新统计数据.据数据显示,2月份,在全球612,843,429个调查网站中,使用Apache Web服务器的网站有397,867,089个,占全球市场份额的64.92%稳居榜首.而Nginx,上升势头依旧惊人,市场份额已升至9.89%,再创新高. (图1)1995年11月-2012年2月统计的所有网

4月全球Web服务器份额:Apache居首 Nginx直逼微软

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据Netcraft公布的全球Web服务器最新数据显示,4月份,在全球676,919,707个网站中,使用Apache Web服务器的网站有443,102,561个,占全球市场份额的65.46%,稳居榜首,而Nginx,份额升至10.32%,直逼微软.下面,IDC 评述网与大家一起关注详细统计报表: (图1)1996年1月-2012年4月统计的

5月全球Web服务器份额:Apache以62.71%稳坐榜首

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 根据Netcraft最新发布的5月调查数据显示,在全球324,697,205网站中,使用Apache web服务器的网站有191,139,966,占全球市场份额的62.71%,高居榜首.下面,IDC评述网与大家一起关注详细统计报表: (图1)1995年8月-2011年5月统计的所有网站数 (图2)1995年8月-2011年5月全球web服务器

《HTML与CSS入门经典(第8版)》——2.4 在没有Web服务器情况下分发内容

2.4 在没有Web服务器情况下分发内容 在网上发布HTML和多媒体文件是学习HTML并且创建Web内容的主要原因.但是在有些情况下却不是这样.例如,你可能希望在一个商业展览会上分发带有被设计为Web内容的营销材料的CD-ROM.DVD-ROM或者U盘--也就是说,通过Web浏览器能够查看的超链接文本,但是不需要有Web服务器.你还可能希望将基于HTML的说明手册包含在培训班的学生的可移动媒体上.这只是HTML页面可以被用在不涉及互联网的发布方案的两个示例. 这个过程也被称为创建本地网站.即使没