【安全知識】增強web伺服器安全的方法有哪些
如何做好伺服器安全,伺服器在網路組織中特別容易受到駭客的攻擊。壹基比小鑫認為提高Web伺服器的安全性,減少不必要的損失是我們日常操作中不可缺少的操作。
刪除不必要的服務。
預設作業系統的安裝和配置往往不安全。典型的預設安裝包括許多網路服務,無法在網路伺服器上配置,如遠端登錄檔服務、列印伺服器服務等。作業系統上的服務越多,越多的埠保持開放,因此關閉和禁止不使用的服務。
管理許可權和特權。
檔案和網路服務影響網路伺服器的安全性,因為如果網路伺服器引擎受到網路服務軟體的威脅,使用者可以訪問其上網路服務正在執行的賬戶的許可權。為了提高安全性,特權分配至少需要一個特定的網路服務來執行。此外,網站、網路應用程式檔案和資料庫所需的任何匿名使用者所需的任何匿名使用者。
例如,在最近流行的程式設計師鎖定伺服器事件中,如果企業做好伺服器許可權配置,企業最高負責人控制伺服器的最高許可權,技術部門只有使用許可權,伺服器不會因為鎖定命令而無法使用。
刪除不必要的模組應用程式。
預設的Apache安裝啟用了一些預定義的模組,您可能不會使用它們。關閉這些模組,以防止有針對性的攻擊。
微軟的網路伺服器,網際網路資訊服務是相似的。預設情況下,它被配置為服務於ASP、ASP、NET等大量應用程式型別,應用程式擴充套件列表只應包括擴充套件網站或網路應用程式將使用的列表。每個應用程式的擴充套件也應該有限,可以使用特定的HTTP動詞。
監控和審計Web伺服器。
理想情況下,您應該儲存在隔離區域的所有Web伺服器日誌。網路服務日誌是網站訪問日誌,應經常監控資料庫伺服器日誌和作業系統日誌。此外,它正在尋找奇怪的日誌專案,因為日誌檔案通常提供所有關於試圖攻擊的資訊。如果從日誌中發現可疑活動,立即進行調查,看看發生了什麼。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013663/viewspace-2928412/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 增強web伺服器安全的方法有哪些Web伺服器
- 【知識分享】web伺服器的安全措施有哪些Web伺服器
- 【知識分享】主流的web伺服器有哪些Web伺服器
- 安全都有哪些基本分類?網路安全知識有哪些
- 網路安全知識點中,Cookie有哪些安全屬性?Cookie
- 透過資料和技術增強住宅的安全性方法有哪些?
- 網路安全中,Web中介軟體/服務埠有哪些相關知識?Web
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 程式碼安全測試方法有什麼?網路安全知識學習
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【知識分享】大資料安全問題有哪些型別大資料型別
- 【知識分享】伺服器到手如何安全的管理伺服器
- 【知識分享】租用香港的伺服器是否安全伺服器
- 【知識分享】 linux伺服器的特性有哪些Linux伺服器
- 【知識分享】伺服器的分類有哪些伺服器
- 關於WEB伺服器的安全措施有哪些?伺服器該如何防護?怎麼做好伺服器的安全措施?Web伺服器
- CTF | Web安全 Part1:基礎知識Web
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- 【知識分享】伺服器管理的安全注意事項伺服器
- 【知識分享】攻擊伺服器的手段有哪些伺服器
- 網路安全都學哪些課程?網路安全知識學習
- [面試專題]前端需要知道的web安全知識面試前端Web
- 有哪些確保雲伺服器安全的小技巧?伺服器
- 常見的伺服器安全防護措施有哪些?伺服器
- 【知識分享】FTP伺服器軟體有哪些FTP伺服器
- 【知識分享】租用伺服器型別有哪些伺服器型別
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 【知識分享】伺服器IIS如何進行安全加固伺服器
- 網路安全中攻擊溯源有哪些方法?
- IT安全性如何提高?有哪些實用方法?
- 【知識分享】伺服器作業系統有哪些伺服器作業系統
- 【知識分享】伺服器過載有哪些情況伺服器
- 【知識分享】伺服器機箱型別有哪些伺服器型別
- 【知識分享】伺服器固態硬碟的分類有哪些伺服器硬碟
- 雲伺服器安全嗎?雲伺服器有哪些優勢?伺服器
- 【知識分享】站長加固網站安全的幾個方法網站
- 常見的Web安全攻防知識點總結,你知道多少?Web
- 學習網路安全能掌握哪些知識點?網路安全技術學習