中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

如何提高wed服務(wù)器的安全性

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-22 17:14:44

其實(shí)現(xiàn)如今服務(wù)器安全問題,仍然是IT部門最為核心的問題之一,因?yàn)樽罱l發(fā)的網(wǎng)絡(luò)攻擊已經(jīng)被證明,服務(wù)器是組織中最容易被黑客針對(duì)攻擊的地方,因此小編就總結(jié)幾點(diǎn)注意事項(xiàng)。

 其實(shí)現(xiàn)如今服務(wù)器安全問題,仍然是IT部門最為核心的問題之一,因?yàn)樽罱l發(fā)的網(wǎng)絡(luò)攻擊已經(jīng)被證明,服務(wù)器是組織中最容易被黑客針對(duì)攻擊的地方,因此小編就總結(jié)幾點(diǎn)注意事項(xiàng)。

3 (99).jpg
提示1:刪除不必要的服務(wù)。
 
默認(rèn)操作系統(tǒng)安裝和配置往往不是安全的。一個(gè)典型的默認(rèn)安裝包含許多網(wǎng)絡(luò)服務(wù),您將無法在Web服務(wù)器配置需要,如遠(yuǎn)程注冊(cè)表服務(wù),打印服務(wù)器服務(wù)等的服務(wù)越多的操作系統(tǒng)上運(yùn)行,更多的端口保持打開狀態(tài),因此關(guān)閉并禁用不使用的服務(wù)。
 
提示2:管理權(quán)限和特權(quán)。
 
文件和網(wǎng)絡(luò)服務(wù)影響的網(wǎng)絡(luò)服務(wù)器的安全,因?yàn)槿绻粋€(gè)Web服務(wù)器引擎,通過網(wǎng)絡(luò)服務(wù)軟件威脅,用戶可以訪問在其上的網(wǎng)絡(luò)服務(wù)正在運(yùn)行的帳戶的權(quán)限。為了增加安全性,分配特權(quán)最少需要一個(gè)特定的網(wǎng)絡(luò)服務(wù)來運(yùn)行。此外,分配最小的權(quán)限所訪問的網(wǎng)站,Web應(yīng)用程序文件和數(shù)據(jù)庫所需的任何匿名用戶。
 
提示3:刪除不必要的模塊和應(yīng)用擴(kuò)展。
 
默認(rèn)的Apache安裝啟用了一些預(yù)先定義的模塊,你可能不使用。關(guān)閉這些模塊,以防止對(duì)他們有針對(duì)性的攻擊。
 
Web服務(wù)器,互聯(lián)網(wǎng)信息服務(wù),是類似的。默認(rèn)情況下,它被配置為服務(wù)于大量的應(yīng)用程序類型,如ASP,ASP.NET,等您的應(yīng)用程序擴(kuò)展名列表中只應(yīng)包括擴(kuò)展您的網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序?qū)⑹褂玫牧斜?。每個(gè)應(yīng)用程序的擴(kuò)展也應(yīng)僅限時(shí),可以使用特定的HTTP動(dòng)詞。
 
提示4:監(jiān)控和審計(jì)Web服務(wù)器。
 
理想情況下,你應(yīng)該存儲(chǔ)所有存在于一個(gè)隔離區(qū)的Web服務(wù)器日志。網(wǎng)絡(luò)服務(wù)日志是網(wǎng)站訪問日志,數(shù)據(jù)庫服務(wù)器日志和操作系統(tǒng)日志應(yīng)經(jīng)常監(jiān)測。而且,是在尋找奇日志條目,因?yàn)槿罩疚募鶗?huì)提供所有關(guān)于企圖攻擊的信息。如果您從日志發(fā)現(xiàn)可疑的活動(dòng),立即展開調(diào)查,看看到底是怎么回事。
 
以上便是新網(wǎng)總結(jié)的四點(diǎn)小建議,希望可以幫助大家提供服務(wù)器性能安全。
 

免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費(fèi)咨詢獲取折扣

Loading