全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 105|回复: 0

福州BGP高防I7领跑,实力解决攻击难题

[复制链接]
发表于 2019-6-13 16:50:18 | 显示全部楼层 |阅读模式
各种漏洞,病毒,以及黑客的攻击证明,网络安全是当前开始线上业务的关键问题。网站高防服务器是最好的防护病毒,黑客攻击的手段之一,它们可以保护储存在高防服务器上的敏感数据。一个安全的高防服务器,配置和维护是一个长期的共总。采取一些操作可以让服务器更加安全,且降低服务器的维护成本。

1.删除不必要的服务
默认的操作系统安装和配置不安全。在典型的默认安装中,安装了不在Web服务器配置中使用的许多网络服务,例如远程注册表服务,打印服务器服务,RAS等。在操作系统上运行的服务越多,端口越多留下开放,从而为恶意用户留下更多的开放门槛。关闭所有不必要的服务并禁用它们,因此下次重新启动服务器时,它们不会自动启动。通过释放一些硬件资源,关闭不必要的服务也将为您的服务器性能提供额外的提升。

2、远程访问
尽管如今,服务器管理员尽可能在本地登录到Web服务器是不现实的。如果需要远程访问,则必须通过使用隧道和加密协议确保远程连接得到正确的保护。使用安全令牌和其他单点登录设备和软件,是一个非常好的安全实践。远程访问也应仅限于特定数量的IP和特定帐户。使用公共计算机或公共网络远程访问公司服务器也是非常重要的,例如在网吧或公共无线网络中。

3、独立的开发/测试/生产环境
由于开发人员在生产服务器上开发较新版本的Web应用程序变得更加容易和快捷,因此开发和测试Web应用程序是直接在生产服务器本身上完成的。在互联网上发现一个特定网站的较新版本,或某些内容,这些内容在/ test /,/ new /或其他类似的子目录等目录中不能公开。因为这样的Web应用程序处于早期开发阶段,所以它们往往会有一些漏洞,缺少输入验证,并且不能适当地处理异常。
为了更轻松地开发和测试Web应用程序,开发人员倾向于开发特定的内部应用程序,使其能够访问Web应用程序,数据库和其他Web服务器资源,这是一个正常的匿名用户不会拥有的。这样的应用程序通常没有任何限制,因为它们只是被访问的测试应用程序,应该仅由开发者访问。

4。Web应用内容和服务器端脚本
Web应用程序或网站文件和脚本应始终位于与操作系统,日志和任何其他系统文件不同的分区或驱动器上。通过经验,我们了解到,访问网络根目录的黑客能够利用其他漏洞,并能够进一步提高其权限,以获得对整个光盘数据的访问权限,包括操作系统等系统文件。从那时起,恶意用户可以访问执行任何操作系统命令,从而完全控制Web服务器。

5、权限和特权
文件和网络服务权限在Web服务器安全性中起着至关重要的作用。如果通过网络服务软件破坏Web服务器引擎,则恶意用户可以使用运行网络服务的帐户执行任务,例如执行特定文件。因此,始终分配运行特定网络服务所需的最少权限(如Web服务器软件)非常重要。为访问网站,Web应用程序文件以及后端数据和数据库所需的匿名用户分配最低权限也是非常重要的。

6.及时安装所有安全补丁
虽然完全修补软件并不一定意味着您的服务器是完全安全的,但使用最新的安全补丁更新操作系统和其上运行的其他软件仍然非常重要。直到今天,黑客事件仍然发生,因为黑客利用未利用的服务器和软件。

7.监控和审核服务器
存在于Web服务器中的所有日志应理想地存储在隔离区域中。所有网络服务日志,网站访问日志,数据库服务器日志(例如Microsoft SQL Server,MySQL,Oracle)和操作系统日志都应该经常进行监控和检查。应该永远在寻找奇怪的日志条目。日志文件倾向于提供有关攻击尝试的所有信息,甚至是成功的攻击,但大多数时候这些信息被忽略。如果有人注意到日志中的奇怪的活动,应立即升级,以便调查问题以查看发生的情况。

8.用户帐号
应禁用在操作系统安装期间创建的未使用的默认用户帐户。还有一长串软件,当安装时,在操作系统上创建用户帐户。此类帐户也应该被正确检查,需要更改权限。内置的管理员帐户应该被重命名,不能被使用,对于linux / unix安装的root用户来说也是如此。访问Web服务器的每个管理员都应该拥有自己的用户帐户,需要正确的权限。也不是分享对方的用户帐号的良好的安全实践。

9、删除所有未使用的模块和应用程序扩展
默认的Apache安装中启用了许多预定义的模块,在典型的Web服务器场景中不被使用,除非它们是特别需要的。关闭这些模块以防止对这些模块的针对性攻击。这同样适用于微软的Web服务器; 互联网信息服务。默认情况下,IIS配置为提供大量应用程序类型,例如ASP,ASP.NET等。应用程序扩展名单应仅包含网站或Web应用程序将要使用的扩展名单。每个应用程序扩展也应该仅限于在可能的情况下使用特定的HTTP动词。

10.使用随Web服务器软件提供的安全工具
Microsoft发布了许多工具来帮助管理员保护IIS Web服务器安装,例如URL扫描。还有一个名为mod_security的模块用于Apache。虽然配置这样的工具是一个繁琐的过程,并且可能是耗时的,特别是对于定制Web应用程序,它们增加了一些额外的安全性和一点心灵。

河南帝通科技现推出嘉兴双线高防套餐,最低标配机598/月起
福州BGP线路,i5/i7领跑,默认开放80端口,G口带宽接入,50M独享www.dtidc.com?=1530  欢迎前来咨询
帝通小赵  814476737  13103861530
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2019-8-24 23:44 , Processed in 1.006878 second(s), 7 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表