網(wǎng)站服務(wù)器如何進行維護

網(wǎng)站服務(wù)器維護方法

1、 引言

在網(wǎng)站的運營過程中，可能會受到網(wǎng)絡(luò)中惡意攻擊行為，不利于網(wǎng)站的長期發(fā)展。這些惡意攻擊行為主要有以下兩種，一種是包括網(wǎng)絡(luò)病毒在內(nèi)的各種網(wǎng)絡(luò)攻擊行為，占用大量的服務(wù)器資源，使服務(wù)器運行緩慢，嚴重時會造成服務(wù)器癱瘓。另一種則是人為的惡意入侵，竊取服務(wù)器內(nèi)的重要信息，造成對服務(wù)器的破壞。因此，想要提高網(wǎng)站運營的安全性，必須重視服務(wù)器安全維護工作，采用正確的維護技巧，確保網(wǎng)站服務(wù)器的正常運行。

2、 換位思考，模擬攻擊

一般情況下，我們都站在網(wǎng)站維護的角度上處理問題，一些服務(wù)器漏洞難以被發(fā)現(xiàn)。如果我們換位思考，站在攻擊者的角度來思考，試圖尋找漏洞并實施攻擊，就會容易找出網(wǎng)站服務(wù)器的漏洞，并對其進行修復。通過外網(wǎng)訪問網(wǎng)站服務(wù)器，進行全面的檢測，并模擬攻擊者進行惡意攻擊，是一種優(yōu)秀的服務(wù)器安全檢查方式。以攻擊者的身份模擬攻擊，使用攻擊者的技術(shù)手段對王長服務(wù)器進行掃描，就會發(fā)現(xiàn)一些我們沒有引起足夠重視，但能夠被攻擊者利用的漏洞。在日常的安全維護中，工作人員一般不會在意這個問題，而換位思考的方式卻能輕易的發(fā)現(xiàn)這一安全漏洞。

3 、合理進行權(quán)限維護

在網(wǎng)站服務(wù)器中，除了需要運行網(wǎng)站服務(wù)外，通常還會運行包括FTP服務(wù)器與流媒體服務(wù)器在內(nèi)的多個網(wǎng)絡(luò)服務(wù)。在一臺服務(wù)器上運行多種服務(wù)，會導致它們之間互相感染，只要其中一個服務(wù)被攻擊，那么在這臺服務(wù)器內(nèi)的所有其他服務(wù)都將受到攻擊。如果將這些不同的服務(wù)使用多個服務(wù)器運行，就可以解決這一問題，但是，這樣就會造成服務(wù)器資源的浪費，之要服務(wù)器的配置合適，使用一臺服務(wù)器同時運行網(wǎng)站服務(wù)與FTP服務(wù)、流媒體服務(wù)等是可行的，不會導致運行速度變慢。但是，這種運行方式給服務(wù)器的安全維護帶來了更大的困難，多種服務(wù)在一個服務(wù)器上運行，如何避免互相感染時確保運行安全的關(guān)鍵。眾所周知，常用的文件存儲系統(tǒng)有FAT與FAT32兩種。NTFS是微軟WindowsNT內(nèi)核的系列操作系統(tǒng)支持的、一個特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計的磁盤格式。在NTFS文件存儲系統(tǒng)中，我們可以給任意的磁盤分區(qū)設(shè)置單獨的訪問權(quán)限，將重要的信息分別存放在多個磁盤分區(qū)中。這樣一來，攻擊者即使通過技術(shù)手段獲得了訪問服務(wù)文件的權(quán)限，還需要突破系統(tǒng)的安全設(shè)置，才能獲得訪問其他磁盤分區(qū)中重要信息的權(quán)限。為了實現(xiàn)這一目的，我們可以將網(wǎng)站服務(wù)器中所有的硬盤均轉(zhuǎn)換為NTFS格式分區(qū)。一般情況下，NTFS格式的分區(qū)要比FAT格式的分區(qū)更加安全。使用NTFS格式分區(qū)的功能，可以為不同的服務(wù)分配各自的權(quán)限。如果為服務(wù)器中的三個服務(wù)設(shè)置不同的維護賬戶，一個賬戶只能方位制定的目錄以及分區(qū)。在這種情況下，即使其中一個維護賬戶被盜用，攻擊者也只有訪問這個賬戶對應(yīng)服務(wù)的文件與信息，無法訪問其他服務(wù)。例如，我們將網(wǎng)站服務(wù)安裝在D盤，將FTP服務(wù)安裝在E盤。如果FTP服務(wù)的賬戶被攻擊，導致重要信息泄漏，但由于FTP服務(wù)的賬戶沒有訪問D盤的權(quán)限，就不會對安裝在D盤中的網(wǎng)站服務(wù)造成安全威脅，這樣就能夠確保攻擊者在入侵FTP服務(wù)后，不會對服務(wù)器運行的其它服務(wù)造成影響。

4、 運行腳本的安全維護

在實際的安全維護中，我們可以發(fā)現(xiàn)，大多數(shù)網(wǎng)站服務(wù)器因被攻擊導致癱瘓的原因為使用了不良的腳本，攻擊者一般喜歡選擇攻擊PHP腳本或CGI程序。在運行過程中，想要訪問網(wǎng)站，必須要傳遞一系列必要的參數(shù)。這些參數(shù)主要有以下兩個種類：一種是值得信任的參數(shù)，另一種是不值得信任的參數(shù)。如果網(wǎng)站的服務(wù)器由自己維護，可以選擇將服務(wù)器放置在防火墻內(nèi)，提高服務(wù)器的安全性。因此，防火墻內(nèi)部的參數(shù)基本是可靠的，屬于值得信任的參數(shù)，而防火墻意外的參數(shù)怎為不值得信任的參數(shù)。當時，在進行網(wǎng)站服務(wù)器設(shè)置時，需要檢查不值得信任的參數(shù)的正當性，不可以完全信任。例如，如果攻擊者連接到服務(wù)器的80端口，就可以通過這個端口來向CGL腳本傳遞不安全參數(shù)。因此，在編輯PHP腳本或CGI腳本程序時，應(yīng)避免隨意接收其他人傳遞的參數(shù)，如果必須接受，應(yīng)檢驗參數(shù)以及提供者的正當性。在腳本程序中，可以設(shè)置判斷條件，當出現(xiàn)參數(shù)不準確時，要及時通知維護人員，進行適當?shù)姆烙?/p>

5、做好操作系統(tǒng)的備份與防護

為例提高網(wǎng)站服務(wù)器操作系統(tǒng)的安全性，必須做好以下幾個方面的工作：首先，定期對操作系統(tǒng)進行備份，方便在收到攻擊時及時恢復系統(tǒng)的正常運行。其次，為操作系統(tǒng)安裝殺毒軟件與防火墻軟件，在硬件防御的基礎(chǔ)上增加軟件防護，提高安全防護水平。最后，開啟事件日志。雖然開啟日志不會對防護惡意攻擊起到實質(zhì)性的作用，但我們可以通過實踐日志獲取攻擊者的行蹤，維護人員可通過日志來判斷他們的活動以及會系統(tǒng)造成的破壞或隱患，以便對這些問題采取相應(yīng)的處理措施。

新聞名稱：網(wǎng)站服務(wù)器如何進行維護
轉(zhuǎn)載來源：http://www.muchs.cn/news26/269776.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、微信公眾號、網(wǎng)站設(shè)計、定制網(wǎng)站、Google、App設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)