- 相關推薦
淺談web服務器的安全保護
淺談web服務器的安全保護摘 要:web網站是承載信息化的一個平臺,保證web的安全是一項基礎而重要的工作。本文就關于web安全保護的幾個方面進行了相關論述。
關鍵詞:服務器;安全保護
隨著信息技術的飛速發展,網站作為宣傳、教學、交互和辦公自動化等活動不可或缺的平臺已經越來越得到重視了。然而訪問網站的群體中有個體會有意無意間攻擊網站服務器的主體。各類網站服務器面臨著越來越嚴峻的安全威脅,怎樣才能更好地“加固”我們的服務器成為了每個網站安全維護人員所面臨的艱巨任務。
Web服務器的安全是web服務及應用的安全緊密有機結合的整體,通常工作分為兩部分。
一、 服務器的安全措施
最簡單的就是,提高服務器的安全意識,養成比較好的日常計算機操作習慣。服務器作為計算機廣泛應用的重要部分,對計算機簡單的日常維護也是很必需的。對于個人,比如說及時檢查系統漏洞打好系統補丁、升級殺毒軟件更新病毒數據庫、定時查殺電腦內存等基本工作,并避免移動存儲設備與網站服務器直接相連。對于網站來說,對網站及重要的數據庫文件進行定期備份,多個服務器之間也可以相互備份。當一個服務器出現軟件或硬件故障時,另一個服務器可以用來作為臨時的替代。定期分析服務器日志,及時發現服務器軟件和硬件的異常以及攻擊者留下的蛛絲馬跡,以便及時對應。借助一些成熟的日志分析軟件,可以有效的提高分析日志工作的效率。
其次是密碼的更改,服務器操作系統出廠時的安裝一般都是開啟的默認狀態,多是些名字如guest的沒用賬號,更不要用administrator這類windows默認管理 賬戶作為管理 員賬戶。以防萬一,最好是建立兩個及兩個以上的管理 賬戶,并對他們進行嚴格的賬戶權限控制,不是非必要情況,不要將整個服務器予以授權。其次在設計密碼時,也要有一定的復雜性。由于暴力破解密碼的手段和速度越來越快,所以在設計密碼時,最好是字符、字母、特殊符號、數字等組合的十二位以上的字符串,并定期更改密碼防治破解。我們在設計密碼時,為了防止因為定期更換密碼而出現忘記密碼的尷尬情況,可以采用“聯想法”創造出一些有趣又好記的密碼,比如說“5iskyde**”就可以依據“我愛天上的星星”而記住。對于程序系統文件,密碼最好采用md5等算法加密后再存儲于數據庫。對數據庫設置密碼或采用其他工具加密,也可以使得攻擊者在得到數據的情況下,也不能很輕易的就破解使用。
再次,盡量不用服務器瀏覽網頁,尤其是不可信任的網站,而且盡量避免與服務器不相關的軟件,尤其是一些黑客或黑客學習軟件或破解軟件。對于程序系統中的數據庫文件名最好摻雜一些特殊符號,成為較復雜不易猜中的文件名。同時將數據庫文件擴展名改成asp或asa,防止他人下載。
最后,做好服務分屬和保留地址。企業內的服務通常有DNS服務、FTP服務等,對于重要的不同的服務最好是分屬開來,實行單一化管理 ,避免多項服務對服務器造成影響,增加自身運行壓力。服務器要保留一部分地址只供服務器使用,并將這些IP地址和服務器的MAC地址綁定,因為服務器的地址分為永久不被侵占性和完全不受控制性,這樣就可以避免服務器地址被占用而造成服務中斷。
二、 web的安全
1、 優化ⅡS設置
更改ⅡS日志路徑避免使用默認的缺省路徑,雖然默認的報錯信息給管理 人員在檢查和修正網頁錯誤的時候帶來了極大的方便,但是同時也給伺機尋找asp程序漏洞的攻擊者提供了非常重要的信息。就算要使用默認的web站點,也要將ⅡS目錄與系統磁盤分開了再用。在配置應用程序映射時,只保留asp、cgi、php、pl應用擴展名,其他所有不必要的應用程序擴展都刪除。
2、MySQL安全設置,檢查mysq1.user表, 關于shutdown_priv, process_priv, File_priv和reload_priv的權限可能泄露重要的服務器信息,所以盡量取消。對于mysql安全目錄,限制user讀取、列目錄和執行的權力。
3、Serv-U的安全技術
現今Windows操作系統下最流行、使用最方便、功能最齊全、目前國內應用最多的FTP服務器軟件之一就是FTP Serv-U.FTP是虛擬主機的一部分,所以可以通過更改Serv-U FTP服務器的服務帳戶來加強安全級別。Serv-U有一個默認的System啟動的管理 用戶,通過一個能訪問本地端口43958的賬號,任何人都可以執行任意內部和外部命令和隨意增刪賬號。解決的辦法可以是設置一個用于啟動Serv—U服務并屬于Guests組的用戶,從而設置Serv-U服務登陸設置、IIS網站和注冊表設置文件夾權限。
參考文獻:
[1]鈕超。淺談web服務器的安全[J],科技資訊,2010(5):19.
[2]吳壽昆。校園網web服務器的安全配置及防范對策[J],創意與實踐,2008(12):52-56.
[3]段衛平,唐中一。淺談高校web服務器的安全設置[J],科技資訊,2007:114-116.
【淺談web服務器的安全保護】相關文章:
web服務器性能優化08-12
用IIS建立高安全性Web服務器08-05
WEB服務器多框架解決方案08-06
CAN總線的嵌入式Web服務器設計08-06
淺談電視臺web站點的建設08-05
淺談初級高山滑雪的自我保護與安全08-20
一種嵌入式WEB服務器的設計與實現08-06
基于嵌入式Web服務器的遠程故障診斷系統08-06