如何提高Web服务器安全性

Web服务器安全问题仍然是IT部门最关心的问题之一,因为最近频发的网络攻击已被证明。由于存在托管敏感数据,Web服务器是一个组织中最容易被黑客针对攻击的地方。因此,天下数据的运维工程师针对如何提高Web服务器安全性给出了下面几条提示。

提示1:删除不必要的服务。
默认操作系统安装和配置往往不是安全的。一个典型的默认安装包含许多网络服务,您将无法在Web服务器配置需要,如远程注册表服务,打印服务器服务等的服务越多的操作系统上运行,更多的端口保持打开状态,因此关闭并禁用不使用的服务。

提示2:管理权限和特权。
文件和网络服务影响的网络服务器的安全,因为如果一个Web服务器引擎,通过网络服务软件威胁,用户可以访问在其上的网络服务正在运行的帐户的权限。为了增加安全性,分配特权最少需要一个特定的网络服务来运行。此外,分配最小的权限所访问的网站,Web应用程序文件和数据库所需的任何匿名用户。

提示3:删除不必要的模块和应用扩展。
默认的Apache安装启用了一些预先定义的模块,你可能不使用。关闭这些模块,以防止对他们有针对性的攻击。
微软的Web服务器,互联网信息服务,是类似的。默认情况下,它被配置为服务于大量的应用程序类型,如ASP,ASP.NET,等您的应用程序扩展名列表中只应包括扩展您的网站或网络应用程序将使用的列表。每个应用程序的扩展也应仅限时,可以使用特定的HTTP动词。

提示4:监控和审计Web服务器。
理想情况下,你应该存储所有存在于一个隔离区的Web服务器日志。网络服务日志是网站访问日志,数据库服务器日志和操作系统日志应经常监测。而且,是在寻找奇日志条目,因为日志文件往往会提供所有关于企图攻击的信息。如果您从日志发现可疑的活动,立即展开调查,看看到底是怎么回事。

以上四点小提示,希望可以帮助您提高Web服务器性能安全性,减少不要损失。天下数据专业提供
Web服务器代理维护解决方案,并且提供免费的技术评估。


上一篇:服务器日常维护清单
下一篇:香港USP不间断电源的分类有哪些?
专题活动:

天下数据13年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 付款方式 网站备案 价格总览 帮助中心 诚聘英才 网站地图 相关下载

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

展开