web服務(wù)器安全怎么做 web服務(wù)器安全設(shè)置與utm

web服務(wù)器該怎么進(jìn)行安全設(shè)置

系統(tǒng)設(shè)置

創(chuàng)新互聯(lián)公司是一家專業(yè)提供城口企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站建設(shè)、成都做網(wǎng)站、HTML5建站、小程序制作等業(yè)務(wù)。10年已為城口眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

1、屏蔽不必要的端口。沒(méi)有特殊的需要,web服務(wù)器只需要開(kāi)個(gè)21和80以及3389就足夠了。

2、及時(shí)更新補(bǔ)丁。而且要打全,否則很容易中木馬。

3、關(guān)閉危險(xiǎn)組件和服務(wù)項(xiàng)。

IIS相關(guān)設(shè)置

1、盡量取消不必要的程序擴(kuò)展,僅保留asp,php,cgi,pl,aspx應(yīng)用程序擴(kuò)展就可以了。擴(kuò)展越多意味著風(fēng)險(xiǎn)系數(shù)越大,能關(guān)閉就盡量關(guān)閉。

2、數(shù)據(jù)庫(kù)要推薦使用mdb后綴,可以在IIS中設(shè)置mdb的擴(kuò)展映射,把映射利用一個(gè)毫不相關(guān)的dll文件如來(lái)禁止被下載。如C:WINNTsystem32inetsrvssinc.dll。

3、設(shè)置好IIS的日志存放目錄,調(diào)整日志的記錄信息。設(shè)置成發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁(yè)面,將其轉(zhuǎn)向到其他頁(yè),這樣可以防止一些掃描器的探測(cè)。

代碼安全

1、少用不明網(wǎng)站的第三方代碼,特別是一些不知名的個(gè)人或者小團(tuán)隊(duì)的公開(kāi)代碼。像DISCUZ這么強(qiáng)大的代碼都一直被爆出漏洞,更別說(shuō)其他的代碼了,原因很簡(jiǎn)單,就是因?yàn)檫@些代碼是開(kāi)放的,可以直接在源代碼里面找漏洞。

2、代碼放注入。只要有數(shù)據(jù)庫(kù)就會(huì)有注入,抵御與繞過(guò)抵御的方法有很多?？傊@個(gè)是要靠程序員日積月累的代碼功底和安全意識(shí)的。

3、防止上傳漏洞。除了代碼的注入,文件的上傳也是個(gè)大安全漏洞。所以,可以減少上傳數(shù)量,提高嚴(yán)重強(qiáng)度,以及驗(yàn)證的時(shí)候要固定后綴和類型。

web服務(wù)器安全設(shè)置

Web服務(wù)器攻擊常利用Web服務(wù)器軟件和配置中的漏洞，web服務(wù)器安全也是我們現(xiàn)在很多人關(guān)注的一點(diǎn)，那么你知道web服務(wù)器安全設(shè)置嗎?下面是我整理的一些關(guān)于web服務(wù)器安全設(shè)置的相關(guān)資料，供你參考。

web服務(wù)器安全設(shè)置一、IIS的相關(guān)設(shè)置

刪除默認(rèn)建立的站點(diǎn)的虛擬目錄，停止默認(rèn)web站點(diǎn)，刪除對(duì)應(yīng)的文件目錄c:inetpub，配置所有站點(diǎn)的公共設(shè)置，設(shè)置好相關(guān)的連接數(shù)限制， 帶寬設(shè)置以及性能設(shè)置等其他設(shè)置。配置應(yīng)用程序映射，刪除所有不必要的應(yīng)用程序擴(kuò)展，只保留asp，php，cgi，pl，aspx應(yīng)用程序擴(kuò)展。對(duì)于php和cgi，推薦使用isapi方式解析，用exe解析對(duì)安全和性能有所影響。用戶程序調(diào)試設(shè)置發(fā)送文本錯(cuò)誤信息給客戶。

對(duì)于數(shù)據(jù)庫(kù)，盡量采用mdb后綴，不需要更改為asp，可在IIS中設(shè)置一個(gè)mdb的擴(kuò)展映射，將這個(gè)映射使用一個(gè)無(wú)關(guān)的dll文件如C:WINNTsystem32inetsrvssinc.dll來(lái)防止數(shù)據(jù)庫(kù)被下載。設(shè)置IIS的日志保存目錄，調(diào)整日志記錄信息。設(shè)置為發(fā)送文本錯(cuò)誤信息。修改403錯(cuò)誤頁(yè)面，將其轉(zhuǎn)向到其他頁(yè)，可防止一些掃描器的探測(cè)。另外為隱藏系統(tǒng)信息，防止telnet到80端口所泄露的系統(tǒng)版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關(guān)軟件如banneredit修改。

對(duì)于用戶站點(diǎn)所在的目錄，在此說(shuō)明一下，用戶的FTP根目錄下對(duì)應(yīng)三個(gè)文件佳，wwwroot，database，logfiles，分別存放站點(diǎn)文件，數(shù)據(jù)庫(kù)備份和該站點(diǎn)的日志。如果一旦發(fā)生入侵事件可對(duì)該用戶站點(diǎn)所在目錄設(shè)置具體的權(quán)限，圖片所在的目錄只給予列目錄的權(quán)限，程序所在目錄如果不需要生成文件(如生成html的程序)不給予寫(xiě)入權(quán)限。因?yàn)槭翘摂M主機(jī)平常對(duì)腳本安全沒(méi)辦法做到細(xì)致入微的地步。

方法

用戶從腳本提升權(quán)限：

web服務(wù)器安全設(shè)置二、ASP的安全設(shè)置

設(shè)置過(guò)權(quán)限和服務(wù)之后，防范asp木馬還需要做以下工作，在cmd窗口運(yùn)行以下命令：

regsvr32/u C:\WINNT\System32\wshom.ocx

del C:\WINNT\System32\wshom.ocx

regsvr32/u C:\WINNT\system32\shell32.dll

del C:\WINNT\system32\shell32.dll

即可將WScript.Shell, Shell.application, WScript.Network組件卸載，可有效防止asp木馬通過(guò)wscript或shell.application執(zhí)行命令以及使用木馬查看一些系統(tǒng)敏感信息。另法：可取消以上文件的users用戶的權(quán)限，重新啟動(dòng)IIS即可生效。但不推薦該方法。

另外，對(duì)于FSO由于用戶程序需要使用，服務(wù)器上可以不注銷(xiāo)掉該組件，這里只提一下FSO的防范，但并不需要在自動(dòng)開(kāi)通空間的虛擬商服務(wù)器上使用，只適合于手工開(kāi)通的站點(diǎn)?？梢葬槍?duì)需要FSO和不需要FSO的站點(diǎn)設(shè)置兩個(gè)組，對(duì)于需要FSO的用戶組給予c:winntsystem32scrrun.dll文件的執(zhí)行權(quán)限，不需要的不給權(quán)限。重新啟動(dòng)服務(wù)器即可生效。

對(duì)于這樣的設(shè)置結(jié)合上面的權(quán)限設(shè)置，你會(huì)發(fā)現(xiàn)海陽(yáng)木馬已經(jīng)在這里失去了作用!

web服務(wù)器安全設(shè)置三、PHP的安全設(shè)置

默認(rèn)安裝的php需要有以下幾個(gè)注意的問(wèn)題：

C:\winnt\php.ini只給予users讀權(quán)限即可。在php.ini里需要做如下設(shè)置：

Safe_mode=on

register_globals = Off

allow_url_fopen = Off

display_errors = Off

magic_quotes_gpc = On [默認(rèn)是on，但需檢查一遍]

open_basedir =web目錄

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默認(rèn)設(shè)置com.allow_dcom = true修改為false[修改前要取消掉前面的;]

web服務(wù)器安全設(shè)置四、MySQL安全設(shè)置

如果服務(wù)器上啟用MySQL數(shù)據(jù)庫(kù)，MySQL數(shù)據(jù)庫(kù)需要注意的安全設(shè)置為：

刪除mysql中的所有默認(rèn)用戶，只保留本地root帳戶，為root用戶加上一個(gè)復(fù)雜的密碼。賦予普通用戶updatedeletealertcreatedrop權(quán)限的時(shí)候，并限定到特定的數(shù)據(jù)庫(kù)，尤其要避免普通客戶擁有對(duì)mysql數(shù)據(jù)庫(kù)操作的權(quán)限。檢查mysql.user表，取消不必要用戶的shutdown_priv,reload_priv,process_priv和File_priv權(quán)限，這些權(quán)限可能泄漏更多的服務(wù)器信息包括非mysql的 其它 信息出去?？梢詾閙ysql設(shè)置一個(gè)啟動(dòng)用戶，該用戶只對(duì)mysql目錄有權(quán)限。設(shè)置安裝目錄的data數(shù)據(jù)庫(kù)的權(quán)限(此目錄存放了mysql數(shù)據(jù)庫(kù)的數(shù)據(jù)信息)。對(duì)于mysql安裝目錄給users加上讀取、列目錄和執(zhí)行權(quán)限。

Serv-u安全問(wèn)題：

安裝程序盡量采用最新版本，避免采用默認(rèn)安裝目錄，設(shè)置好serv-u目錄所在的權(quán)限，設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息，設(shè)置被動(dòng)模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置：包括檢查匿名密碼，禁用反超時(shí)調(diào)度，攔截“FTP bounce”攻擊和FXP，對(duì)于在30秒內(nèi)連接超過(guò)3次的用戶攔截10分鐘。域中的設(shè)置為：要求復(fù)雜密碼，目錄只使用小寫(xiě)字母，高級(jí)中設(shè)置取消允許使用MDTM命令更改文件的日期。

更改serv-u的啟動(dòng)用戶：在系統(tǒng)中新建一個(gè)用戶，設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼，不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄，需要給予這個(gè)用戶該目錄完全控制權(quán)限，因?yàn)樗械膄tp用戶上傳，刪除，更改文件都是繼承了該用戶的權(quán)限，否則無(wú)法操 作文 件。另外需要給該目錄以上的上級(jí)目錄給該用戶的讀取權(quán)限，否則會(huì)在連接的時(shí)候出現(xiàn)530 Not logged in, home directory does not exist。比如在測(cè)試的時(shí)候ftp根目錄為d:soft，必須給d盤(pán)該用戶的讀取權(quán)限，為了安全取消d盤(pán)其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動(dòng)就沒(méi)有這些問(wèn)題，因?yàn)閟ystem一般都擁有這些權(quán)限的。

web服務(wù)器安全設(shè)置五、數(shù)據(jù)庫(kù)服務(wù)器的安全設(shè)置

對(duì)于專用的MSSQL數(shù)據(jù)庫(kù)服務(wù)器，按照上文所講的設(shè)置TCP/IP篩選和IP策略，對(duì)外只開(kāi)放1433和5631端口。對(duì)于MSSQL首先需要為sa設(shè)置一個(gè)強(qiáng)壯的密碼，使用混合身份驗(yàn)證,加強(qiáng)數(shù)據(jù)庫(kù)日志的記錄,審核數(shù)據(jù)庫(kù)登陸事件的”成功和失敗”.刪除一些不需要的和危險(xiǎn)的OLE自動(dòng)存儲(chǔ)過(guò)程(會(huì)造成 企業(yè)管理 器中部分功能不能使用),這些過(guò)程包括如下:

Sp_OAcreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注冊(cè)表訪問(wèn)過(guò)程,包括有:

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues Xp_regread Xp_regremovemultistring

Xp_regwrite

去掉其他系統(tǒng)存儲(chǔ)過(guò)程，如果認(rèn)為還有威脅，當(dāng)然要小心drop這些過(guò)程，可以在測(cè)試機(jī)器上測(cè)試，保證正常的系統(tǒng)能完成工作，這些過(guò)程包括：

xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolemember

xp_makewebtask xp_runwebtask xp_subdirs sp_addlogin

sp_addextendedproc

在實(shí)例屬性中選擇TCP/IP協(xié)議的屬性。選擇隱藏 SQL Server 實(shí)例可防止對(duì)1434端口的探測(cè),可修改默認(rèn)使用的1433端口。除去數(shù)據(jù)庫(kù)的guest賬戶把未經(jīng)認(rèn)可的使用者據(jù)之在外。 例外情況是master和 tempdb 數(shù)據(jù)庫(kù),因?yàn)閷?duì)他們guest帳戶是必需的。另外注意設(shè)置好各個(gè)數(shù)據(jù)庫(kù)用戶的權(quán)限，對(duì)于這些用戶只給予所在數(shù)據(jù)庫(kù)的一些權(quán)限。在程序中不要用sa用戶去連接任何數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)上有建議大家使用協(xié)議加密的，千萬(wàn)不要這么做，否則你只能重裝MSSQL了。

CentOs web服務(wù)器安全防范經(jīng)驗(yàn)總結(jié)

1.禁用ROOT權(quán)限登錄。(重要)

2.安全組收縮不使用的端口，建議除443/80以及ssh登錄等必要端口外全部關(guān)閉。

3.防火墻收縮不使用的端口，建議除443/80以及ssh登錄端口外全部關(guān)閉。

4.更改ssh默認(rèn)端口22

5.除登錄USER，禁止其他用戶su到root進(jìn)程，并且ssh開(kāi)啟秘鑰及密碼雙層驗(yàn)證登錄。(重要)

6.限制除登錄USER外的其他用戶登錄。

7.安裝DenyHosts，防止ddos攻擊。

8.禁止系統(tǒng)響應(yīng)任何從外部/內(nèi)部來(lái)的ping請(qǐng)求。

9.保持每天自動(dòng)檢測(cè)更新。

10.禁止除root之外的用戶進(jìn)程安裝軟件及服務(wù)，如有需要?jiǎng)troot安裝，chown給到用戶。

11.定時(shí)給服務(wù)器做快照。

12.更改下列文件權(quán)限：

13.限制普通用戶使用特殊命令，比如wget，curl等命令更改使用權(quán)限，一般的挖礦程序主要使用這幾種命令操作。

1.nginx進(jìn)程運(yùn)行在最小權(quán)限的子用戶中，禁止使用root用戶啟動(dòng)nginx。(重要)

2.配置nginx.conf，防范常見(jiàn)漏洞：

1.禁止root權(quán)限啟動(dòng)apache服務(wù)！禁止root權(quán)限啟動(dòng)apache服務(wù)！禁止root權(quán)限啟動(dòng)apache服務(wù)！重要的事情說(shuō)三遍！因?yàn)檫@個(gè)問(wèn)題被搞了兩次。

2.改掉默認(rèn)端口。

3.清空webapps下除自己服務(wù)外的其他文件，刪除用戶管理文件，防止給木馬留下后門(mén)。

4.限制apache啟動(dòng)進(jìn)程su到root進(jìn)程以及ssh登錄，限制啟動(dòng)進(jìn)程訪問(wèn)除/home/xx自身目錄外的其他文件。

5.限制apache啟動(dòng)進(jìn)程操作刪除以及編輯文件，一般a+x即可。

1.關(guān)閉外網(wǎng)連接，與java/php服務(wù)使用內(nèi)網(wǎng)連接。

2.在滿足java/php服務(wù)的基礎(chǔ)上，新建最小權(quán)限USER給到服務(wù)使用，禁止USER權(quán)限訪問(wèn)其他項(xiàng)目的庫(kù)。

3.root密碼不要與普通USER相同。

4.建議使用云庫(kù)，云庫(kù)具備實(shí)時(shí)備份，動(dòng)態(tài)擴(kuò)容，數(shù)據(jù)回退等功能，減少操作風(fēng)險(xiǎn)。

1.關(guān)閉外網(wǎng)連接，只允許內(nèi)網(wǎng)交互，基本這個(gè)做了之后就已經(jīng)穩(wěn)了。

2.禁止root權(quán)限啟動(dòng)，運(yùn)行在普通用戶進(jìn)程里。

3.更改默認(rèn)端口。

4.添加登錄密碼。

以上是自己做的防范手段，不成熟見(jiàn)解，有一些方案待驗(yàn)證，不定時(shí)更新，歡迎大佬補(bǔ)充！

如何保障Web服務(wù)器安全

不但企業(yè)的門(mén)戶網(wǎng)站被篡改、資料被竊取，而且還成為了病毒與木馬的傳播者。有些Web管理員采取了一些措施，雖然可以保證門(mén)戶網(wǎng)站的主頁(yè)不被篡改，但是卻很難避免自己的網(wǎng)站被當(dāng)作肉雞，來(lái)傳播病毒、惡意插件、木馬等等。筆者認(rèn)為，這很大一部分原因是管理員在Web安全防護(hù)上太被動(dòng)。他們只是被動(dòng)的防御。為了徹底提高Web服務(wù)器的安全，筆者認(rèn)為，Web安全要主動(dòng)出擊。具體的來(lái)說(shuō)，需要做到如下幾點(diǎn)。 一、在代碼編寫(xiě)時(shí)就要進(jìn)行漏洞測(cè)試 現(xiàn)在的企業(yè)網(wǎng)站做的越來(lái)越復(fù)雜、功能越來(lái)越強(qiáng)。不過(guò)這些都不是憑空而來(lái)的，是通過(guò)代碼堆積起來(lái)的。如果這個(gè)代碼只供企業(yè)內(nèi)部使用，那么不會(huì)帶來(lái)多大的安全隱患。但是如果放在互聯(lián)網(wǎng)上使用的話，則這些為實(shí)現(xiàn)特定功能的代碼就有可能成為攻擊者的目標(biāo)。筆者舉一個(gè)簡(jiǎn)單的例子。在網(wǎng)頁(yè)中可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來(lái)發(fā)動(dòng)攻擊，來(lái)獲取管理員的密碼等等破壞性的動(dòng)作。有時(shí)候訪問(wèn)某些網(wǎng)站還需要有某些特定的控件。用戶在安裝這些控件時(shí)，其實(shí)就有可能在安裝一個(gè)木馬(這可能訪問(wèn)者與被訪問(wèn)者都沒(méi)有意識(shí)到)。 為此在為網(wǎng)站某個(gè)特定功能編寫(xiě)代碼時(shí)，就要主動(dòng)出擊。從編碼的設(shè)計(jì)到編寫(xiě)、到測(cè)試，都需要認(rèn)識(shí)到是否存在著安全的漏洞。筆者在日常過(guò)程中，在這方面對(duì)于員工提出了很高的要求。各個(gè)員工必須對(duì)自己所開(kāi)發(fā)的功能負(fù)責(zé)。至少現(xiàn)在已知的病毒、木馬不能夠在你所開(kāi)發(fā)的插件中有機(jī)可乘。通過(guò)這層層把關(guān)，就可以提高代碼編寫(xiě)的安全性。 二、對(duì)Web服務(wù)器進(jìn)行持續(xù)的監(jiān)控 冰凍三尺、非一日之寒。這就好像人生病一樣，都有一個(gè)過(guò)程。病毒、木馬等等在攻擊Web服務(wù)器時(shí)，也需要一個(gè)過(guò)程?；蛘哒f(shuō)，在攻擊取得成功之前，他們會(huì)有一些試探性的動(dòng)作。如對(duì)于一個(gè)采取了一定安全措施的Web服務(wù)器，從攻擊開(kāi)始到取得成果，至少要有半天的時(shí)間。如果Web管理員對(duì)服務(wù)器進(jìn)行了全天候的監(jiān)控。在發(fā)現(xiàn)有異常行為時(shí)，及早的采取措施，將病毒與木馬阻擋在門(mén)戶之外。這種主動(dòng)出擊的方式，就可以大大的提高Web服務(wù)器的安全性。 筆者現(xiàn)在維護(hù)的Web服務(wù)器有好幾十個(gè)?，F(xiàn)在專門(mén)有一個(gè)小組，來(lái)全天候的監(jiān)控服務(wù)器的訪問(wèn)。平均每分鐘都可以監(jiān)測(cè)到一些試探性的攻擊行為。其中99%以上的攻擊行為，由于服務(wù)器已經(jīng)采取了對(duì)應(yīng)的安全措施，都無(wú)功而返。不過(guò)每天仍然會(huì)遇到一些攻擊行為。這些攻擊行為可能是針對(duì)新的漏洞，或者采取了新的攻擊方式。在服務(wù)器上原先沒(méi)有采取對(duì)應(yīng)的安全措施。如果沒(méi)有及時(shí)的發(fā)現(xiàn)這種行為，那么他們就很有可能最終實(shí)現(xiàn)他們的非法目的。相反，現(xiàn)在及早的發(fā)現(xiàn)了他們的攻擊手段，那么我們就可以在他們采取進(jìn)一步行動(dòng)之前，就在服務(wù)器上關(guān)掉這扇門(mén)，補(bǔ)上這個(gè)漏洞。 筆者在這里也建議，企業(yè)用戶在選擇互聯(lián)網(wǎng)Web服務(wù)器提供商的時(shí)候，除了考慮性能等因素之外，還要評(píng)估服務(wù)提供商能否提供全天候的監(jiān)控機(jī)制。在Web安全上主動(dòng)出擊，及時(shí)發(fā)現(xiàn)攻擊者的攻擊行為。在他們采取進(jìn)一步攻擊措施之前，就他們消除在萌芽狀態(tài)。 三、設(shè)置蜜罐，將攻擊者引向錯(cuò)誤的方向 在軍隊(duì)中，有時(shí)候會(huì)給軍人一些偽裝，讓敵人分不清真?zhèn)?。其?shí)在跟病毒、木馬打交道時(shí)，本身就是一場(chǎng)無(wú)硝煙的戰(zhàn)爭(zhēng)。為此對(duì)于Web服務(wù)器采取一些偽裝，也能夠?qū)⒐粽咭蝈e(cuò)誤的方向。等到供給者發(fā)現(xiàn)自己的目標(biāo)錯(cuò)誤時(shí)，管理員已經(jīng)鎖定了攻擊者，從而可以及早的采取相應(yīng)的措施。筆者有時(shí)候?qū)⑦@種主動(dòng)出擊的行為叫做蜜罐效應(yīng)。簡(jiǎn)單的說(shuō)，就是設(shè)置兩個(gè)服務(wù)器。其中一個(gè)是真正的服務(wù)器，另外一個(gè)是蜜罐?，F(xiàn)在需要做的是，如何將真正的服務(wù)器偽裝起來(lái)，而將蜜罐推向公眾。讓攻擊者認(rèn)為蜜罐服務(wù)器才是真正的服務(wù)器。要做到這一點(diǎn)的話，可能需要從如下幾個(gè)方面出發(fā)。 一是有真有假，難以區(qū)分。如果要瞞過(guò)攻擊者的眼睛，那么蜜罐服務(wù)器就不能夠做的太假。筆者在做蜜罐服務(wù)器的時(shí)候，80%以上的內(nèi)容都是跟真的服務(wù)器相同的。只有一些比較機(jī)密的信息沒(méi)有防治在蜜罐服務(wù)器上。而且蜜罐服務(wù)器所采取的安全措施跟真的服務(wù)器事完全相同的。這不但可以提高蜜罐服務(wù)器的真實(shí)性，而且也可以用來(lái)評(píng)估真實(shí)服務(wù)器的安全性。一舉兩得。 二是需要有意無(wú)意的將攻擊者引向蜜罐服務(wù)器。攻擊者在判斷一個(gè)Web服務(wù)器是否值得攻擊時(shí)，會(huì)進(jìn)行評(píng)估。如評(píng)估這個(gè)網(wǎng)站的流量是否比較高。如果網(wǎng)站的流量不高，那么即使被攻破了，也沒(méi)有多大的實(shí)用價(jià)值。攻擊者如果沒(méi)有有利可圖的話，不會(huì)花這么大的精力在這個(gè)網(wǎng)站服務(wù)器上面。如果要將攻擊者引向這個(gè)蜜罐服務(wù)器的話，那么就需要提高這個(gè)蜜罐服務(wù)器的訪問(wèn)量。其實(shí)要做到這一點(diǎn)也非常的容易?，F(xiàn)在有很多用來(lái)交互流量的團(tuán)隊(duì)。只要花一點(diǎn)比較小的投資就可以做到這一點(diǎn)。 三是可以故意開(kāi)一些后門(mén)讓攻擊者來(lái)鉆。作為Web服務(wù)器的管理者，不僅關(guān)心自己的服務(wù)器是否安全，還要知道自己的服務(wù)器有沒(méi)有被人家盯上?；蛘哒f(shuō)，有沒(méi)有被攻擊的價(jià)值。此時(shí)管理者就需要知道，自己的服務(wù)器一天被攻擊了多少次。如果攻擊的頻率比較高，管理者就高興、又憂慮。高興的是自己的服務(wù)器價(jià)值還蠻大的，被這么多人惦記著。憂慮的是自己的服務(wù)器成為了眾人攻擊的目標(biāo)。就應(yīng)該抽取更多的力量來(lái)關(guān)注服務(wù)器的安全。 四、專人對(duì)Web服務(wù)器的安全性進(jìn)行測(cè)試 俗話說(shuō)，靠人不如靠自己。在Web服務(wù)器的攻防戰(zhàn)上，這一個(gè)原則也適用。筆者建議，如果企業(yè)對(duì)于Web服務(wù)的安全比較高，如網(wǎng)站服務(wù)器上有電子商務(wù)交易平臺(tái)，此時(shí)最好設(shè)置一個(gè)專業(yè)的團(tuán)隊(duì)。他們充當(dāng)攻擊者的角色，對(duì)服務(wù)器進(jìn)行安全性的測(cè)試。這個(gè)專業(yè)團(tuán)隊(duì)主要執(zhí)行如下幾個(gè)任務(wù)。 一是測(cè)試Web管理團(tuán)隊(duì)對(duì)攻擊行為的反應(yīng)速度。如可以采用一些現(xiàn)在比較流行的攻擊手段，對(duì)自己的Web服務(wù)器發(fā)動(dòng)攻擊。當(dāng)然這個(gè)時(shí)間是隨機(jī)的。預(yù)先Web管理團(tuán)隊(duì)并不知道。現(xiàn)在要評(píng)估的是，Web管理團(tuán)隊(duì)在多少時(shí)間之內(nèi)能夠發(fā)現(xiàn)這種攻擊的行為。這也是考驗(yàn)管理團(tuán)隊(duì)全天候跟蹤的能力。一般來(lái)說(shuō)，這個(gè)時(shí)間越短越好。應(yīng)該將這個(gè)時(shí)間控制在可控的范圍之內(nèi)。即使攻擊最后沒(méi)有成功，Web管理團(tuán)隊(duì)也應(yīng)該及早的發(fā)現(xiàn)攻擊的行為。畢竟有沒(méi)有發(fā)現(xiàn)、與最終有沒(méi)有取得成功，是兩個(gè)不同的概念。 二是要測(cè)試服務(wù)器的漏洞是否有補(bǔ)上。畢竟大部分的攻擊行為，都是針對(duì)服務(wù)器現(xiàn)有的漏洞所產(chǎn)生的?，F(xiàn)在這個(gè)專業(yè)團(tuán)隊(duì)要做的就是，這些已發(fā)現(xiàn)的漏洞是否都已經(jīng)打上了安全補(bǔ)丁或者采取了對(duì)應(yīng)的安全措施。有時(shí)候我們都沒(méi)有發(fā)現(xiàn)的漏洞是無(wú)能為力，但是對(duì)于這些已經(jīng)存在的漏洞不能夠放過(guò)。否則的話，也太便宜那些攻擊者了。

網(wǎng)頁(yè)名稱：web服務(wù)器安全怎么做 web服務(wù)器安全設(shè)置與utm
文章出自：http://muchs.cn/article14/dohohde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、微信公眾號(hào)、云服務(wù)器、動(dòng)態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)