關(guān)于服務(wù)器的安全該如何做好

服務(wù)器在網(wǎng)絡(luò)組織中是特別容易被黑客針對(duì)攻擊的，提高Web服務(wù)器安全性，減少不必要損失，是我們?nèi)粘＿\(yùn)行不可缺少的操作。

默認(rèn)操作系統(tǒng)安裝和配置往往不是安全的。一個(gè)典型的默認(rèn)安裝包含許多網(wǎng)絡(luò)服務(wù)，將無(wú)法在Web服務(wù)器配置需要，如遠(yuǎn)程注冊(cè)表服務(wù)，打印服務(wù)器服務(wù)等。服務(wù)越多的在操作系統(tǒng)上運(yùn)行，更多的端口保持打開(kāi)狀態(tài)，因此關(guān)閉并禁用不使用的服務(wù)。

文件和網(wǎng)絡(luò)服務(wù)影響的網(wǎng)絡(luò)服務(wù)器的安全，因?yàn)槿绻粋€(gè)Web服務(wù)器引擎，通過(guò)網(wǎng)絡(luò)服務(wù)軟件威脅，用戶可以訪問(wèn)在其上的網(wǎng)絡(luò)服務(wù)正在運(yùn)行的帳戶的權(quán)限。為了增加安全性，分配特權(quán)最少需要一個(gè)特定的網(wǎng)絡(luò)服務(wù)來(lái)運(yùn)行。此外，分配最小的權(quán)限所訪問(wèn)的網(wǎng)站，Web應(yīng)用程序文件和數(shù)據(jù)庫(kù)所需的任何匿名用戶。

比如最近在熱傳的程序員鎖死服務(wù)器事件，如果企業(yè)做好了服務(wù)器權(quán)限配置，由企業(yè)最高負(fù)責(zé)人掌控服務(wù)器最高權(quán)限，技術(shù)部門(mén)只有使用權(quán)限，那么也不會(huì)因?yàn)橐粋€(gè)鎖死命令就導(dǎo)致服務(wù)器無(wú)法被啟用。默認(rèn)的Apache安裝啟用了一些預(yù)先定義的模塊，你可能不使用。關(guān)閉這些模塊，以防止對(duì)他們有針對(duì)性的攻擊。

微軟的Web服務(wù)器，互聯(lián)網(wǎng)信息服務(wù)是類(lèi)似的。默認(rèn)情況下，它被配置為服務(wù)于大量的應(yīng)用程序類(lèi)型，如ASP、ASP.NET等，應(yīng)用程序擴(kuò)展名列表中只應(yīng)包括擴(kuò)展網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序?qū)⑹褂玫牧斜?。每個(gè)應(yīng)用程序的擴(kuò)展也應(yīng)僅限時(shí)，可以使用特定的HTTP動(dòng)詞。

理想情況下，你應(yīng)該存儲(chǔ)所有存在于一個(gè)隔離區(qū)的Web服務(wù)器日志。網(wǎng)絡(luò)服務(wù)日志是網(wǎng)站訪問(wèn)日志，數(shù)據(jù)庫(kù)服務(wù)器日志和操作系統(tǒng)日志應(yīng)經(jīng)常監(jiān)測(cè)。而且，是在尋找奇日志條目，因?yàn)槿罩疚募鶗?huì)提供所有關(guān)于企圖攻擊的信息。如果從日志發(fā)現(xiàn)可疑的活動(dòng)，立即展開(kāi)調(diào)查，看看到底是怎么回事。