|
隨著數(shù)據(jù)安全事件的頻繁出現(xiàn)����,網(wǎng)站安全成為業(yè)界關注的焦點��。蒙牛公司因陷入“乳品質(zhì)量門”而遭到黑客事件受到網(wǎng)友的廣泛關注�!據(jù)2011年12月28日晚間新浪網(wǎng)消息��,中國乳業(yè)巨頭蒙牛公司網(wǎng)站當日晚間遭到黑客入侵��,自稱為“SIT小組”的黑客蒙牛網(wǎng)站�����,并更改其首頁登錄頁面���,引起眾多網(wǎng)友圍觀���,使其網(wǎng)站短時間陷入“癱瘓”狀態(tài):
蒙牛官網(wǎng)截圖
網(wǎng)站被黑的現(xiàn)象在國內(nèi)外時有發(fā)生����,可檢索到:2011年下半年��,北郵網(wǎng)站被黑�,“校長變豬頭”��,上演的鞋子鬧劇�。2011年11月21日,我國著名CSDN網(wǎng)站600萬用戶信息泄露���,于是掀起了一波網(wǎng)站數(shù)據(jù)泄漏被紕漏的浪潮���,之后接二連三的紕漏泄漏事件難辨,但是重新引起人們對Web服務器安全方面的重視��。而“一波未平一波又起”��,蒙牛公司又因“乳品質(zhì)量門”�,使者黑其網(wǎng)站,并被稱為“名族的恥辱”�,引來業(yè)界一片嘩然!
去年境內(nèi)3.5萬個網(wǎng)站被黑
被網(wǎng)站的問題著實令人���,但在惱怒之時也要遵守網(wǎng)絡上的規(guī)范���,入侵黑其網(wǎng)站的還是應該受到各方����。Web服務器安全方面一直重視程度不夠����,是各種網(wǎng)站經(jīng)常被黑的主要原因。下面筆者總結(jié)了一下關于怎樣Web服務器安全的措施���,希望能給那些服務器尚存在漏洞的用戶提供一些幫助�。
本文主要以Windowsserver操作系統(tǒng)的服務器作為目標對象�,因基于IIS的Web網(wǎng)站服務器較多,受情況較嚴重��。
1.物理安全
服務器應該安放在安裝了器的隔離房間內(nèi)���,并且器要保留15天以上的攝像記錄�����。另外���,機箱�,鍵盤����,電腦桌抽屜要上鎖���,以確保旁人即使進入房間也無法使用電腦��,鑰匙要放在另外的安全的地方��。
2.賬戶安全
賬戶安全
把管理員adminstrator用戶改名�����,啟用密碼安全策略����,密碼長度���,啟用密碼鎖定策略�����,防止破解��,創(chuàng)建新的用戶��,加入到administrators組�,防止唯一的管理員用戶被鎖,停用guest用戶��。
3.停止不需要的服務�����,關閉選項:
3.關閉不必要的端口
關閉端口意味著減少功能����,在安全和功能需要你作一點決策。如果服務器安裝在防火墻的后面����,冒的險就會少些,但是�����,永遠不要認為你可以高枕無憂了�����。用端口掃描器掃描系統(tǒng)所的端口,確定了哪些服務是防止黑客入侵你的系統(tǒng)的第一步���。
關閉不必要的端口
以下所說的端口是指TCP端口:
●WEB服務:HTTP端口:80����,HTTPS端口:443����,提供服務的軟件IIS
●Windows終端(遠程桌面)服務:端口:3389���。
●SSH服務:端口:22����。
●Telnet服務:端口:23����。
●Mysql數(shù)據(jù)庫:端口3306。
4.審核策略
在運行中輸入gpedit.msc回車�,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-審核策略在創(chuàng)建審核項目時需要注意的是如果審核的項目太多��,生成的事件也就越多���,那么要想發(fā)現(xiàn)嚴重的事件也越難當然如果審核的太少也會影響你發(fā)現(xiàn)嚴重的事件����,你需要根據(jù)情況在這二者之間做出選擇。
5.密碼策略
策略設置
●密碼復雜性要求啟用
●密碼長度最小值6位
●強制密碼歷史5次
●強制密碼歷史42天
6.帳戶策略
服務器安全設置十二策略設置
●復位帳戶鎖定計數(shù)器20分鐘
●帳戶鎖定時間20分鐘
●帳戶鎖定閾值3次
7.設定安全記錄的訪問權(quán)限
安全記錄在默認情況下是沒有的��,把他設置成只有Administrator和系統(tǒng)帳戶才有權(quán)訪問����。
8.把文件存放在另外的文件服務器中
雖然現(xiàn)在服務器的硬盤容量都很大,但是你還是應該考慮是否有必要把一些重要的用戶數(shù)據(jù)(文件�,數(shù)據(jù)表,項目文件等)存放在另外一個安全的服務器中�,并且經(jīng)常備份它們。
9.不讓系統(tǒng)顯示上次登陸的用戶名
默認情況下�,終端服務接入服務器時,登陸對話框中會顯示上次登陸的帳戶明����,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統(tǒng)的一些用戶名�����,進而作密碼猜測���。修改注冊表可以不讓對話框里顯示上次登陸的用戶名
10.到微軟網(wǎng)站下載最新的補丁程序
很多網(wǎng)絡管理員沒有訪問安全站點的習慣�,以至于一些漏洞都出了很久了,還放著服務器的漏洞不補給人家當靶子用����。誰也不敢數(shù)百萬行以上代碼的系統(tǒng)不出一點安全漏洞,經(jīng)常訪問微軟和一些安全站點���,下載最新的servicepack和漏洞補丁,是保障服務器長久安全的唯一方法��。
11.殺毒軟件的安裝
瑞星�、江民、金山�、諾頓、卡巴斯基總有一款殺毒軟件是你需要的���。
12.防止SQL注入
SQL數(shù)據(jù)庫服務盡量只允許本機連接�、在服務器端對交互數(shù)據(jù)作嚴格的檢查���,過濾非法字符���、安裝IIS安全工具��。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
