服务器在網路組織中是特別容易被駭客針對攻擊的,提高Web伺服器安全性,減少不必要損失,是我們日常運行不可缺少的操作。
㈠ 刪除不必要的服務
默認操作系統安裝和配置往往不是安全的。一個典型的默認安裝包含許多網路服務,將無法在Web服务器配置需要,如遠程註冊表服務,列印伺服器服務等。服務越多的在操作系統上運行,更多的端口保持打開狀態,因此關閉並禁用不使用的服務。
㈡ 管理權限和特權
檔和網路服務影響的網路伺服器的安全,因為如果一個Web伺服器引擎,通過網路服務軟體威脅,用戶可以訪問在其上的網路服務正在運行的帳戶的許可權。為了增加安全性,分配特權最少需要一個特定的網路服務來運行。此外,分配最小的許可權所訪問的網站,Web應用程式檔和數據庫所需的任何匿名用戶。
比如最近在熱傳的程式員鎖死伺服器事件,如果企業做好了伺服器許可權配置,由企業負責人掌控伺服器許可權,技術部門只有使用權限,那麼也不會因為一個鎖死命令就導致伺服器無法被啟用。
㈢ 刪除不必要的模組應用
默認的Apache安裝啟用了一些預先定義的模組,你可能不使用。關閉這些模組,以防止對他們有針對性的攻擊。
微軟的Web伺服器,互聯網資訊服務是類似的。默認情況下,它被配置為服務於大量的應用程式類型,如ASP、等,應用程式擴展名列表中只應包括擴展網站或網路應用程式將使用的列表。每個應用程式的擴展也應僅限時,可以使用特定的HTTP動詞。
㈣ 監控和審計Web伺服器
理想情況下,你應該存儲所有存在於一個隔離區的Web服务器日志。網路服務日誌是網站訪問日誌,資料庫伺服器日誌和操作系統日誌應經常監測。而且,是在尋找奇日誌條目,因為日誌檔往往會提供所有關於企圖攻擊的資訊。如果從日誌發現可疑的活動,立即展開調查,看看到底是怎麼回事。
深圳葵芳信息服务有限公司拥有三期直营机房,机房的电力、空调、消防、布线、安防等硬件设施技术先进,严格的服务管理和系统的流程及其信息安保和风险的管理,取得ISO/IEC 20000 及ISO/IEC 27001的认证。
葵芳IDC主营业务为:服务器租用/服务器托管,机柜租用、大带宽租用、葵芳云主机租用、高防服务器租用、国际专线 、服务器硬件、配件、AI机器人定制及智能化集成。
机房处理与本地及海外的互联网交换中心、互联网服务供货商及网络连接站紧密合作外,更能以千兆比特的网络接驳服务,连接海外互联网交换中心,确保所提供的服务超越同侪。
葵芳IDC的所有机房均提供7*24小时技术支持,完善的售前售后的服务系统,致力于给所有用户提供贴心的一站式服务。
葵芳IDC大陆营销中心:深圳市龙华新区龙华街道清龙路港之龙科技园B座305室
机房地址:香港新界葵涌葵丰街2-16号钟意恒胜中心8楼801s 官方网址:/
联系 蒋清楚
公司官网:/contact.html