提高web應用服務器安全性的方法:1、關閉不用的服務和端口,降低服務器漏洞被攻擊的風險;2、設置管理權限和特權,降低網絡文件和網絡服務對服務器的影響;3、刪除不必要的模塊和應用程序擴展,防止服務器被攻擊;4、監控和審計服務器日志,發現并及時處理可疑的活動。
具體內容如下:
1、刪除不必要的服務
默認的操作系統安裝和配置往往不是安全的。一個典型的默認安裝包含了許多網絡服務的,你會不會在web應用服務器配置了更多的需求,如遠程注冊表服務運行,打印服務器服務和其他服務的操作系統,更多的端口保持開放,因此,關閉禁用未使用的服務。
2、管理權限和特權
網絡文件服務器和網絡服務影響安全性,因為如果web應用服務器引擎,通過網絡服務軟件的威脅,用戶可以在運行帳戶的權限訪問網絡服務。為了增加安全性,權限設置最少需要一個特定的網絡服務來運行。此外,最小權限分配給訪問該網站,所需要的Web應用程序文件和數據庫的任何匿名用戶。
3、刪除不必要的模塊和應用程序擴展
默認的Apache安裝啟用了一些預先定義的模塊,您可能無法使用。這些模塊被關閉,以防止對他們有針對性的攻擊。微軟的web應用服務器,互聯網信息服務,是類似的。默認情況下,它被配置成服務于大量的應用程序類型,如ASP,ASP.NET,如您的應用程序擴展名列表應該只包含一個擴展列表您的網站或網絡應用程序將使用。每個應用程序的擴展應限制時,可以使用特定的HTTP謂詞。
4、監控和審計Web服務器
理想情況下,你應該存儲在一個孤立的地區存在的所有web應用服務器日志。網絡服務日志是一個網站的訪問日志,數據庫和操作系統日志服務器日志應經常監測。此外,日志條目正在奇怪,因為日志文件通常會提供所有關于攻擊企圖的信息。如果您在日志中看到的可疑活動,立即開展調查到底,看看是怎么回事。
