web利用服务器的安全性怎样提高
提高web利用服务器安全性的方法:1、关闭不用的服务和端口,下降服务器漏洞被攻击的风险;2、设置管理权限和特权,下降网络文件和网络服务对服务器的影响;3、删除没必要要的模块和利用程序扩大,避免服务器被攻击;4、监控和审计服务器日志,发现并及时处理可疑的活动。
下面是详细介绍:
1、删除没必要要的服务
默许的操作系统安装和配置常常不是安全的。一个典型的默许安装包括了许多网络服务的,你是否是在web利用服务器配置了更多的需求,如远程注册表服务运行,打印服务器服务和其他服务的操作系统,更多的端口保持开放,因此,关闭禁用未使用的服务。
2、管理权限和特权
网络文件服务器和网络服务影响安全性,由于如果web利用服务器引擎,通过网络服务软件的要挟,用户可以在运行帐户的权限访问网络服务。为了增加安全性,权限设置最少需要一个特定的网络服务来运行。另外,最小权限分配给访问该网站,所需要的Web利用程叙文件和数据库的任何匿名用户。
3、删除没必要要的模块和利用程序扩大
默许的Apache安装启用了一些预先定义的模块,您可能没法使用。这些模块被关闭,以避免对他们有针对性的攻击。微软的web利用服务器,互联网信息服务,是类似的。默许情况下,它被配置成服务于大量的利用程序类型,如ASP,ASP.NET,如您的利用程序扩大名列表应当只包括一个扩大列表您的网站或网络利用程序将使用。每一个利用程序的扩大应限制时,可使用特定的HTTP谓词。
4、监控和审计Web服务器
理想情况下,你应当存储在一个孤立的地区存在的所有web利用服务器日志。网络服务日志是一个网站的访问日志,数据库和操作系统日志服务器日志应常常监测。另外,日志条目正在奇怪,由于日志文件通常会提供所有关于攻击企图的信息。如果您在日志中看到的可疑活动,立即展开调查到底,看看是怎样回事。
