供应:无限制台
关键词:香港租云服务器
联系咨询
服务器在网路组织中是特别容易被骇客针对攻击的,提高Web伺服器安全性,减少不必要损失,是我们日常运行不可缺少的操作。 ㈠ 删除不必要的服务 默认操作系统安装和配置往往不是安全的。一个典型的默认安装包含许多网路服务,将无法在Web服务器配置需要,如远程注册表服务,列印伺服器服务等。服务越多的在操作系统上运行,更多的端口保持打开状态,因此关闭并禁用不使用的服务。 ㈡ 管理权限和特权 档和网路服务影响的网路伺服器的安全,因为如果一个Web伺服器引擎,通过网路服务软体威胁,用户可以访问在其上的网路服务正在运行的帐户的许可权。为了增加安全性,分配特权需要一个特定的网路服务来运行。此外,分配的许可权所访问的网站,Web应用程式档和数据库所需的任何匿名用户。 比如在热传的程式员锁死伺服器事件,如果企业做好了伺服器许可权配置,由企业负责人掌控伺服器许可权,技术部门只有使用权限,那麽也不会因为一个锁死命令就导致伺服器无法被启用。 ㈢ 删除不必要的模组应用 默认的Apache安装启用了一些预先定义的模组,你可能不使用。关闭这些模组,以防止对他们有针对性的攻击。 微软的Web伺服器,互联网资讯服务是类似的。默认情况下,它被配置为服务於大量的应用程式类型,如ASP、ASP.NET等,应用程式扩展名列表中只应包括扩展网站或网路应用程式将使用的列表。每个应用程式的扩展也应仅限时,可以使用特定的HTTP动词。 ㈣ 监控和审计Web伺服器 理想情况下,你应该存储所有存在於一个隔离区的Web服务器日志。网路服务日志是网站访问日志,资料库伺服器日志和操作系统日志应经常监测。而且,是在寻找奇日志条目,因为日志档往往会提供所有关於企图攻击的资讯。如果从日志发现可疑的活动,立即展开调查,看看到底是怎麽回事。
