黑客防线网安Web服务器基本安全风险提示_WIN2003服务器维护_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

黑客防线网安Web服务器基本安全风险提示

作者:黑客防线网安网站维护基地 来源:黑客防线网安服务器基地 浏览次数:0

本篇关键词:Web服务器
黑客防线网安网讯:对Web服务器的攻击可以说是层次不穷。即使防范措施做的最好,但是一不小心仍然会被黑客惦记。不过根据笔者的经验,其实大部分攻击都是可以防止的。而之所以还有这么多的网站被黑,主要的原因在于管理员忽视了一些基
对Web服务器的攻击可以说是层次不穷即使防范措施做的最好但是一不小心仍然会被黑客惦记不过根据笔者的经验其实大部分攻击都是可以防止的。而之所以还有这么多的网站被黑,主要的原因在于管理员忽视了一些基本的安全选项。

一、不要使用缺省的WEB站点

在IIS Web服务器安装部署完成之后,系统会建立一个默认的Web站点。有些用户就会直接使用这个站点进行网站的开发。这是一个非常不理智的做法,可能会带来很大的安全隐患。因为很多攻击都是针对默认的Web站点所展开的。

如在默认的Web站点中,有一个inetpub文件夹。有些攻击者喜欢在这个文件夹中放置一些黑客工具,如窃取密码、Dos攻击等等。从而使得 他们可以远程遥控这些工具,造成服务器的瘫痪。由于默认的站点与文件夹的相关配置信息基本上是相同的,这就方便了攻击者对服务器进行工具。连信息搜集这一 个步骤都可以省了。一些通过IP地址与服务扫描的黑客工具,其使用的就是默认站点这个空子。


防范措施:

其实这一个风险还是很容易避免的。最简单的方法就是在建立网站的时候,不要使用这个默认的站点。而且需要将这个站点禁用掉。其实这个方法是一个 最基本的安全措施。如在路由器等网络设备上,出于安全需要,也要求管理员禁用掉默认的用户名。这是同样的道理。然后也不要使用原有的文件夹。用户可以将真 实的Web站点指向一个特定的位置。如果要进一步提高安全性的话,还可以对这个文件夹设置NTFS权限等措施。可见要预防这个安全风险是轻而易举的事情。 但是现实中,可能用户就是觉得其小,而没有引起足够的重视。从而给攻击者有机可乘。
二、严格控制服务器的写访问权限

在一些内容比较多、结构比较复杂的Web服务器,往往多个用户都对服务器具有写入的权限。如sina网站,有专门人员负责新闻板块,有专门人员 负责博客,有专门人员负责论坛等等。由于有众多的用户对网站服务器具有写入的权限,就可能会带来一定的安全隐患。如某个用户的密码泄露的话,就会乘机对服 务器进行破坏。其实虽然他们都具有对服务器的写入权限,但是他们的分工是不同的。每个人都有自己的领域。

再如一个大学校园的校园网,一个Web服务器实际上可能拥有多个网站,多个管理员。如各个学院有自己的网站等等。此时管理员都有对服务器修改的权限。权限控制不严格的话,那么服务器上的文件夹就可能会处于非常危险的境地。

防范措施:

这个防范措施也比较简单,其基本的原理就是给与用户最小的权限。如可以根据网站板块的不同,将相关的内容放置到对应的文件夹中。然后每个特定的 用户只能够访问自己负责内容的文件夹。如此的话,即使某个管理员用户的密码泄露了,那么其影响的也只是一个文件夹。而不会对其他用户的文件夹产生不利影 响。

其次就是最好不要讲Web服务器同其他的应用服务放置在一起。特别对于企业来说,可能为了节省成本,喜欢将Web服务器与文件服务器等部署在同 一个服务器上。这是一种非常危险的方式。因为对于文件服务器来说,可能每个用户都具有往服务器上写入的权限。而这就会给木马、病毒等提供机会。从而也会影 响到Web服务器的安全。

总之管理员需要严格限制Web服务器的写入权限。在分配用户权限的时候,如果要给用户写的权限,那么最好能够结合NTFS权限管理,只提供用户特定文件夹的写入权限。其次就是最好将Web服务器同文件服务器等分开,争取只有少量的用户具有对服务器写入的权限。
三、不定时的检查服务器上的 bat与exe文件

大部分攻击者都系统使用bat或者exe文件来进行攻击。如有些攻击者会利用操作系统的任务管理器。让系统每天或者每隔一段固定的时间调用某个 程序。这些程序就是以bat或者exe结尾的,或则是以reg文件结尾的。这些文件具有非常大的破坏性。如黑客可以利用这些文件更改注册表、建立隐形帐 户、发送文件给黑客等等。

防范措施:

有时候即使管理员采用了病毒防火墙等措施,或者每天对服务器进行杀毒,也很难找到这些文件。此时管理员可以采用一个比较原始的方法,就是通过扩 展名来搜索这些文件。然后查看是否有可疑的。笔者的做法是,Web服务器部署完成之后,先利用扩展名exe、bat、reg等作为查找条件,查找相关的文 件。然后将文件名存放到一个表格中。以后每天或者每周再查找一次,然后跟原有的表格进行对比,看看是否增加了一些文件。如果有增加的话,那么这些增加的文 件就可能是问题文件。用户可以使用记事本(注意千万不能够直接双击打开)这些文件,看看其代码。或者直接将这些文件删除掉,免除后患。
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16934-1.html
网站维护教程更新时间:2012-06-27 22:39:15  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer