下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
浅谈网站服务器安全维护技巧浅谈网站服务器平安维护技巧
服务器的维护至关重要,稍有闪失即会使整个网络陷入瘫痪。目前,恶意的网络攻击行为包括两类:一是恶意的攻击行为,如拒绝服务攻击、网络病毒等,这些行为消耗大量的服务器资源,影响服务器的运行速度和正常工作,甚至使服务器所在的网络瘫痪;另外一类是恶意的入侵行为,这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。要保障网络服务器的平安就要尽量使网络服务器避开受这两种行为的影响。本文以基于windows2024操作系统的服务器为例,介绍一些网站服务器平安维护的技巧。
1.转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思索问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色动身,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击,或许就可以发觉网站服务器可能存在的平安漏洞,从而先行一步,修补漏洞,避开被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的平安性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有准时关上,从而给不法攻击者留下攻击的机会。LOCalhost常见的如snmp服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者供应服务器系统的具体信息,如网站服务器采纳了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清晰这些基本的信息就能开展攻击。平安维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发觉问题所在。因此,在必要的时候可以换个角度,从攻击者的角度动身,猜想他们会采纳什么攻击手段,防止消失当局者迷的状况。
2.合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如ftp服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。由于攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击便利得多。
或许有人会说,不同的服务采纳不同服务器就可以了。当然可以,但这样铺张很大,由于从性能上讲,在服务器上同时部署web服务与ftp服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是ftp服务;三是流媒体服务,由于该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站平安维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障平安、防止彼此相互感染呢?
通常采纳的文件系统是fat或者fat32。ntfs是微软windowsnt内核的系列操作系统支持的、一个特殊为网络和磁盘配额、文件加密等管理平安特性设计的磁盘格式。在ntfs文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的平安设置才能进一步访问保存在其他磁盘上的敏感信息。我们采纳windows2024服务器,为了实现这个平安需求,把服务器中全部的硬盘都转换为ntfs分区。通常来说,ntfs分区比fat分区平安性高许多。运用ntfs分区自带的功能,合理为它们安排相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与名目执行访问。如此一来,即使某个维护员账户失窃,攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区d,而把ftp服务放在分区e。若ftp的账户信息泄露而被攻击,但是由于ftp账户没有对分区d具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷ftp服务器后,也不会对网站服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。
3.脚本平安维护
实际工作中,很多网站服务器由于被攻击而瘫痪都是由于不良的脚本造成的。攻击者特殊喜爱针对cgi程序或者php脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得相信的参数,另外一类是不值得相信的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的平安性。所以一般来说,来自防火墙内部的参数都是牢靠的,值得相信的,而来自外部的参数基本上是不值得相信的。但是,并不是说不值得相信的参数或者来自防火墙外部的参数网站服务器都不采纳,而是说,在网站服务器设计的时候,需要非常留心,采纳这些不值得相信的参数的时候需要执行检验,看其是否正值,而不能一直自网站内部的参数那样照收不误。这会给网站服务器的平安带来隐患,例如,攻击者运用telnet连接到80端口,就可以向cgl脚本传递担心全的参数。所以,在cgi程序编写或者php脚本编辑的时候,我们要留心,不能让其任凭接受生疏人的参数。在接受参数之前,要先检验供应参数的人或者参数本身的正值性。在程序或者脚本编写的时候,可以预先参与一些推断条件。当服务器认为供应的参数不
浅谈网站服务器平安维护技巧
精确 的时候,准时通知维护员。这也可以关心我们尽早发觉可能存在的攻击者,并准时实行相应的防备措施。
4.做好系统备份
常言道,“有备无患”,虽然大家都不盼望系统突然遭到破坏,但是做好预备是必需的。作好服务器系统备份,万一遭破坏的时候也可以准时恢复。
5.安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防备系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经许多,这里不再
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中级消防设施操作员试题考试题库模拟训练含答案(第4次)
- 广东省茂名市2025-2026学年高二下学期期末质量抽测地理试题(文字版含答案)
- 物业管理保安知识培训考试试题含答案
- 静脉血栓栓塞症预防知识考核试题及答案
- 河北单招2026第九类职业技能测试题及答案
- 对口升学单招面试题库含答案
- 保安员资格考试培训试题及答案
- 2026年重庆市高职单招职业适应性测试试题及答案
- 2026年苏州信息职业技术学院单招职业适应性测试题库附答案解析
- 2026年南京城市职业学院单招职业适应性测试题库及答案
- 水利工程安全生产保证措施方案
- 《塑料材质食品相关产品质量安全风险管控清单》
- 官方兽医题库及答案(更新版)
- 嵌甲性甲沟炎的外科治疗
- DZ∕T 0270-2014 地下水监测井建设规范(正式版)
- 园林绿化景观工程报价
- (高清版)WST 442-2024 临床实验室生物安全指南
- 办理退休委托书
- 企业安全防汛知识培训
- 08S523 建筑小区塑料排水检查井
- GB/T 8923.1-2011涂覆涂料前钢材表面处理表面清洁度的目视评定第1部分:未涂覆过的钢材表面和全面清除原有涂层后的钢材表面的锈蚀等级和处理等级
评论
0/150
提交评论