如何提高web伺服器安全性

1、刪除不必要的服務

預設作業系統安裝和配置往往不是安全的。一個典型的預設安裝包含許多網路服務，我們將無法在web伺服器配置需要，如遠端登錄檔服務，列印伺服器服務等的服務越多的作業系統上執行，更多的埠保持開啟狀態，因此關閉並禁用不適用的服務。

2、管理許可權和特權

檔案和網路服務影響的網路伺服器的安全，因為如果一個web伺服器引擎，透過網路服務軟體威脅，使用者可以訪問在其上的網路服務證在執行的賬戶的許可權。為了增加安全性，分配特權最少需要一個特定的網路服務來執行。此外，分配最小的許可權所訪問的網站，web應用程式檔案和資料庫所需要的任何匿名使用者。

3、刪除不必要的模組和應用擴充套件

預設的Apache安裝啟用了一些預先定義的模組，你可能不適用。關閉這些模組，以防止對他們有針對性的攻擊。

微軟的web伺服器，網際網路資訊服務是類似的。預設情況下，它被配置為服務於大量的應用程式型別，如asp、asp.net、，等我們的應用程式副檔名列表中只應包括擴充套件我們的網站或網路應用程式將使用的列表。每個應用程式的擴充套件也應僅限時，可以使用特定的HTTP動詞。

4、監控和審計web伺服器

理想情況下，我們應該儲存所有存在與一個隔離區的web伺服器日誌。網路服務日誌是網站訪問日誌，資料庫伺服器日誌和作業系統日誌應經常監測。而且是在尋找其日誌條目，因為日誌檔案往往會提供所有關於企圖攻擊的資訊。如果我們從日誌發現可疑活動，立即展開調查，看看到底是怎麼回事。

godadly 海外伺服器