Web云主机安全仍然是IT部门最关心的问题,因为最近频繁的网络攻击已经得到了证明。由于托管敏感数据的存在,Web服务器是组织中最容易受到黑客攻击的地方。下面是一些关于如何提高Web云主机安全性的提示。
1、去掉不必要的服务。
默认的操作系统安装和配置通常不安全。典型的默认安装包含许多网络服务,您将无法在Web服务器配置需要更多服务的操作系统上运行,如远程注册表服务、打印服务器服务等,更多端口保持打开状态,因此关闭并禁用未使用的服务。
2、管理权限和特权。
文件和网络服务影响网络服务器的安全性,因为如果某个Web服务器引擎受到网络服务软件的威胁,用户可以访问运行网络服务的帐户的权限。为了增加安全性,分配特权至少需要一个特定的网络服务才能运行。此外,为访问网站、Web应用程序文件和数据库所需的任何匿名用户分配最少的权限。
3、删除不必要的模块和应用程序扩展。
默认的Apache安装启用了一些您可能不会使用的预定义模块。关闭这些模块以防止对其进行有针对性的攻击。
微软的Web服务器,互联网信息服务,也是类似的。默认情况下,它被配置为服务于大量的应用程序类型,如ASP、ASP.NET等。您的应用程序扩展列表应该只包括扩展您的网站或网络应用程序将使用的列表。每个应用程序的扩展也应该是有时间限制的,可以使用特定的HTTP谓词。
4、监视和审计Web云主机。
理想情况下,您应该将存储存在于隔离区。网络服务日志是网站访问日志,数据库服务器日志和操作系统日志要经常监控。而且,我们正在寻找奇数的日志条目,因为日志文件往往提供了关于未遂攻击的所有信息。如果从日志中发现可疑活动,立即进行调查,看看是怎么回事。
热门帮助
最新帮助
新闻资讯
可选机房
+ 浙江电信
+ 安徽电信
+ 不断新增中