如何提高Web服务器的安全性

Web服务器的安全性仍然是因为近期频繁的网络攻击已被证明的IT部门最关心的问题之一。由于托管敏感数据,Web服务器是最容易受到打击的地方黑客攻击的组织。如何提高Web服务器的安全性给出了下面的一些技巧。

10年积累的成都网站设计网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先做网站设计后付款的网站建设流程,更有岷县免费网站建设让你可以放心的选择与我们合作。

提示1:删除不必要的服务。

默认的操作系统安装和配置往往不是安全的。一个典型的默认安装包含了许多网络服务的,你会不会在Web服务器配置了更多的需求,如远程注册表服务运行,打印服务器服务和其他服务的操作系统,更多的端口保持开放,因此,关闭禁用未使用的服务。

提示2:管理权限和特权。

网络文件服务器和网络服务影响安全性,因为如果Web服务器引擎,通过网络服务软件的威胁,用户可以在运行帐户的权限访问网络服务。为了增加安全性,权限设置最少需要一个特定的网络服务来运行。此外,最小权限分配给访问该网站,所需要的Web应用程序文件和数据库的任何匿名用户。

提示3:删除不必要的模块和应用程序扩展。

默认的Apache安装启用了一些预先定义的模块,您可能无法使用。这些模块被关闭,以防止对他们有针对性的攻击。

微软的Web服务器,互联网信息服务,是类似的。默认情况下,它被配置成服务于大量的应用程序类型,如ASP,ASP.NET,如您的应用程序扩展名列表应该只包含一个扩展列表您的网站或网络应用程序将使用。每个应用程序的扩展应限制时,可以使用特定的HTTP谓词。

提示4:监控和审计Web服务器。

理想情况下,你应该存储在一个孤立的地区存在的所有Web服务器日志。网络服务日志是一个网站的访问日志,数据库和操作系统日志服务器日志应经常监测。此外,日志条目正在奇怪,因为日志文件通常会提供所有关于攻击企图的信息。如果您在日志中看到的可疑活动,立即开展调查到底,看看是怎么回事。


本文名称:如何提高Web服务器的安全性
文章源于:http://ybzwz.com/article/sdcop.html