若何提高web服务器的平安性?

 Web服务器平安问题仍然是IT部门最体贴的问题之一,由于最近频发的网络攻击已被证实。由于存在托管敏感数据,Web服务器是一个组织中最容易被黑客针对攻击的地方。因此,运维工程师针对若何提高Web服务器平安性给出了下面几条提醒。

若何提高web服务器的平安性?插图

提醒1:删除不需要的服务。

默认操作系统安装和设置往往不是平安的。一个典型的默认安装包罗许多网络服务,您将无法在Web服务器设置需要,如远程注册表服务,打印服务器服务等的服务越多的操作系统上运行,更多的端口保持打开状态,因此关闭并禁用不使用的服务。

提醒2:治理权限和特权。

文件和网络服务影响的网络服务器的平安,由于若是一个Web服务器引擎,通过网络服务软件威胁,用户可以接见在其上的网络服务正在运行的帐户的权限。为了增添平安性,分配特权最少需要一个特定的网络服务来运行。此外,分配最小的权限所接见的网站,Web应用程序文件和数据库所需的任何匿名用户。

提醒3:删除不需要的模块和应用扩展。

默认的Apache安装启用了一些预先界说的模块,你可能不使用。关闭这些模块,以防止对他们有针对性的攻击。

微软的Web服务器,互联网信息服务,是类似的。默认情形下,它被设置为服务于大量的应用程序类型,如ASP,ASP.NET,等您的应用程序扩展名列表中只应包罗扩展您的网站或网络应用程序将使用的列表。每个应用程序的扩展也应仅限时,可以使用特定的HTTP动词。

提醒4:监控和审计Web服务器。

理想情形下,你应该存储所有存在于一个隔离区的Web服务器日志。网络服务日志是网站接见日志,数据库服务器日志和操作系统日志应经常监测。而且,是在寻找奇日志条目,由于日志文件往往会提供所有关于妄想攻击的信息。若是您从日志发现可疑的流动,立刻睁开观察,看看到底是怎么回事。

以上四点小提醒,希望可以辅助您提高Web服务器性能平安性,削减不需要损失。

香港独立服务器使用过程中的注意事项有哪些

Tags: