科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道如何确保Web服务器的安全?

如何确保Web服务器的安全?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了确保Web服务器安全的策略。

2006年12月15日

关键字: 安全 服务器 web

  • 评论
  • 分享微博
  • 分享邮件

    ZDNetChina服务器站 x86服务器技巧

    何时

  至少每月一次检查Web服务器的漏洞;每年一次或每次升级修补程序时更新Web服务器的政策。

  为何

  Web服务器是组织的门面并且提供了进入网络的简单方法。所有的Web服务器都与安全事件相关,一些更甚。最近安全焦点列出了微软IIS服务器的116个安全问题,而开放源码的Apache有80个。

  策略

  许多Web服务器默认装有标准通用网关接口(CGI),例如ColdFusion,它可以用于处理恶意请求。既然它们很容易发现并且在root权限下运行,骇客开发易受攻击的CGI程序来摧毁网页,盗取信用卡信息并且为将来的入侵设置后门。通用法则是,在操作系统中移除样本程序,删除bin目录下的CGI原本解释程序,移除不安全的CGI原本,编写更好的CGI程序,决定你的Web服务器是否真的需要CGI支持。

  检查Web服务器,只允许需要分发的信息驻留在服务器上。这个问题有时会被误解。大多数服务器在root下运行,所以骇客可以打开80端口,更改日志文件。他们等待进入80端口的连接。接受这个连接,分配给子程序处理请求并回去监听。子程序把有效的用户标识改为“nobody”用户并处理请求。当“服务器以root运行”时,并未向所设想的用户告警。这个警告是关于配置成以root运行子程序的服务器(例如,在服务器配置文件中指定root用户)。以root许可进入的每一个CGI原本都可以访问你的系统。

  在“chroot”环境中运行Web服务器。运行chroot系统命令可以增强Unix环境中Web服务器的安全特性,因为此时看不到服务器上文件目录的任何部分——目录上的所有内容都不能访问。在chroot环境中运行服务器,你必需创建一整个微型root文件系统,包括服务器需要访问的所有内容,还包括特定的设备文件和共享库。你还要调整服务器配置文件中的全部路径名,使之与新的root目录相关联。

  如果你的系统被用于攻击其他系统,小心引起诉讼。如果不能击退每一次攻击,至少确保你用于追溯恶意事件的审核文件记录信息的安全。最后,确认Web服务器政策:代码安装;管理/许可;认证;内容和版本控制;修补程序/热点修理/告警;登录;电子商务处理;电子商务处理报告;隐私政策/个人信息收集。
 
 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章