作者:juniu网络 来源:互联网 发布时间:2022-03-24
如何做好服务器安全。服务器在网络组织中特别非常容易受到黑客的流量攻击。提高网站服务器的安全性,减少不必要的损失是大家日常实际操作中不可缺少的实际操作。
删除不必要的服务。
默认实际操作系统的安装和配置往往不安全。典型的默认安装包括许多网络服务,无法在网络服务器上配置,如远程注册表服务、打印服务器服务等。实际操作系统上的服务越多,越多的端口保持开放,因此关闭和禁止不使用的服务。
管理权限和特权。
文件和网络服务影响网络服务器的安全性,因为如果网络服务器引擎受到网络服务软件的威胁,客户可以访问其上网络服务正在执行的账户的权限。为了提高安全性,特权分配最少需要一个特定的网络服务来执行。此外,网站、网络运用程序文件和信息库所需的任何匿名客户所需的任何匿名客户。
例如,在最近流行的程序员锁定服务器事件中,如果公司做好服务器权限配置,公司最高负责人控制服务器的最高权限,技术部门只有使用权限,服务器不会因为锁定命令而无法使用。
删除不必要的模块运用程序。
默认的apache安装启用了一些预定义的模块,您可能不会使用它们。关闭这些模块,以防止有针对性的流量攻击。
微软的网络服务器,互联网信息服务是相似的。默认情况下,它被配置为服务于asp、asp、net等大量运用程序种类,运用程序扩展列表只应包括扩展网站或网络运用程序将使用的列表。每个运用程序的扩展也应该有限,可以使用特定的http动词。
监控和审计网站服务器。
理想情况下,您应该存放在隔离区域的所有网站服务器日志。网络服务日志是网站访问日志,应经常监控信息库服务器日志和实际操作系统日志。此外,它正在寻找奇怪的日志项目,因为日志文件通常提供所有关于试图流量攻击的信息。如果从日志中发现可疑活动,立即开展调查,看看发生了什么。
【本文转自:韩国服务器 http://www.yidunidc.com处的文章,转载请说明出处】