做為網(wǎng)吧的服務(wù)器該如何設(shè)置才安全�����?
答:大家聽到清洗這個(gè)詞����,想到的可能就是洗衣服,車子之類的�,今天要說的是網(wǎng)吧服務(wù)器的清洗
創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到,要么別承諾”的工作理念�����,服務(wù)領(lǐng)域包括:網(wǎng)站建設(shè)����、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)����、英文網(wǎng)站、手機(jī)端網(wǎng)站�����、網(wǎng)站推廣等服務(wù)�����,滿足客戶于互聯(lián)網(wǎng)時(shí)代的洛寧網(wǎng)站設(shè)計(jì)���、移動(dòng)媒體設(shè)計(jì)的需求����,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案�����。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!
1.對(duì)關(guān)鍵性文件及目錄的備份不能只拷貝到網(wǎng)絡(luò)服務(wù)器硬盤中���。無盤網(wǎng)絡(luò)的故障一般都是由于服務(wù)器硬盤受到破壞引起的��,所以硬盤中的備份文件很可能也會(huì)遭到破壞��,特別是遇到病毒時(shí)�����,后果不堪設(shè)想�。所以最妥善的方法是把關(guān)鍵文件及目錄備份到另一塊硬盤中��。當(dāng)然����,如果有刻錄機(jī),可以把這些文件及目錄刻錄到光盤上��,這也是一個(gè)避免備份文件遭到破壞的好方法���。
2.在備份前應(yīng)用最新的殺毒軟件查殺病毒���,確認(rèn)無毒才可以開始備份�;出現(xiàn)故障時(shí)���,也應(yīng)先查殺病毒,確認(rèn)無毒再恢復(fù)原始文件和目錄�����。
3.日常應(yīng)經(jīng)常掃描�����、整理硬盤�����,刪除無用文件����,盡量避免服務(wù)器出現(xiàn)故障。
如何提高服務(wù)器的安全性���?
1���、系統(tǒng)漏洞的修復(fù)
安裝好的系統(tǒng)都會(huì)有系統(tǒng)漏洞需要進(jìn)行補(bǔ)丁�����,一些高危漏洞是需要我們及時(shí)補(bǔ)丁的, 否則黑客容易利用漏洞進(jìn)行服務(wù)器攻擊��。
2��、系統(tǒng)賬號(hào)優(yōu)化
我們服務(wù)器的密碼需要使用強(qiáng)口令���,同時(shí)有一些來賓賬戶例如guest一定要禁用掉。
3���、目錄權(quán)限優(yōu)化
對(duì)于不需要執(zhí)行與寫入權(quán)限的服務(wù)器我們要進(jìn)行權(quán)限修改�,確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機(jī)可趁�����。
例如我們的windows文件夾權(quán)限���,我們給的就應(yīng)該盡可能的少�,對(duì)于用戶配置信息文件夾�����,不要給予everyone權(quán)限。
4�����、數(shù)據(jù)庫優(yōu)化
針對(duì)數(shù)據(jù)密碼和數(shù)據(jù)庫端口訪問都要進(jìn)行優(yōu)化����,不要將數(shù)據(jù)庫暴露在公網(wǎng)訪問環(huán)境���。
5�����、系統(tǒng)服務(wù)優(yōu)化
去除一些不必要的系統(tǒng)服務(wù)���,可以優(yōu)化我們系統(tǒng)性能,同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性���。
6�、注冊(cè)表優(yōu)化
注冊(cè)表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力�,去除不必要的端口���,幫助抵御snmp攻擊,優(yōu)化網(wǎng)絡(luò)�,是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)。
7��、掃描垃圾文件
垃圾文件冗余可能會(huì)造成我們的服務(wù)器卡頓�,硬盤空間不足,需要我們定期進(jìn)行清理�����。
apache 服務(wù)器安全配置
1��、不要將404錯(cuò)誤直接轉(zhuǎn)向到網(wǎng)站首頁�����,這將導(dǎo)致首頁不被收錄�;
2、/404.html 前面不要帶主域名���,否則返回的狀態(tài)碼是302或200狀態(tài)碼�����;
3���、自定義的404頁面必須是大于512B���,如果小于這個(gè)大小,瀏覽器就不會(huì)執(zhí)行��;
當(dāng)Web服務(wù)器配置不當(dāng)?shù)臅r(shí)候����,如果當(dāng)前目錄不存在默認(rèn)文件(比如index.html)���,Apache會(huì)列出當(dāng)前目錄下所有文件���,造成敏感信息泄露。
我們可以測(cè)試一下��,測(cè)試方法:
首先我們可以刪除存在的默認(rèn)文件index.html
然后再訪問網(wǎng)站
Options Indexes FollowSymLinks
這里的indexes 是指在目錄中要存在index文件����,如果不存在把文件列出來,如果存在index文件可以直接顯示index文件�����,因此每個(gè)目錄都必須存在index文件,如果不存在有可能此目錄把文件全部列出來���。
默認(rèn)安裝完成之后,會(huì)有一個(gè)默認(rèn)的apache測(cè)試頁面���,里面會(huì)泄露一些信息,包括網(wǎng)站目錄���,操作系統(tǒng)���,版本等等
step1.編輯配置文件 /etc/httpd/conf.d/welcome.conf
step2.找到如下行
step3.修改為如下,并保存退出
step4.重啟apache服務(wù)
step1.在網(wǎng)站根目錄下創(chuàng)建一個(gè)index.php文件
step2.再次訪問
step1.編輯http.conf文件
step2.限定目錄沒有執(zhí)行的PHP腳本執(zhí)行的權(quán)限
step4.再次測(cè)試漏洞是否存在
如何配置網(wǎng)絡(luò)服務(wù)器安全
配置網(wǎng)絡(luò)服務(wù)器安全一般需要做以下步驟:
1、安裝補(bǔ)丁程序任何操作系統(tǒng)都有漏洞�����,作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)
丁”打上�����,安裝最新的升級(jí)包�。
2、安裝和設(shè)置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻,如華為��、
神州數(shù)碼����、聯(lián)想、瑞星等廠商的產(chǎn)品��。對(duì)于企業(yè)內(nèi)部網(wǎng)來說����,安裝防火墻是非常必要的。防火墻對(duì)于非法訪問具有很好的預(yù)防作用��,但是并不是安裝了防火墻之后就
萬事大吉了�,而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。如果對(duì)防火墻的設(shè)置不了解���,需要請(qǐng)技術(shù)支持人員協(xié)助設(shè)置。
3��、安裝網(wǎng)絡(luò)殺毒軟件現(xiàn)在網(wǎng)絡(luò)上
的病毒非常猖獗���,這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒的傳播��,目前�,大多數(shù)反病毒廠商(如瑞星、冠群金辰���、趨勢(shì)����、賽門鐵克���、熊貓等)都
已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件���。同時(shí),在網(wǎng)絡(luò)版的殺毒軟件使用中�����,必須要定期或及時(shí)升級(jí)殺毒軟件�。
4、賬號(hào)和密碼保護(hù)賬號(hào)和密碼保護(hù)可以說是系統(tǒng)的第一道防線���,目前網(wǎng)上
的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測(cè)密碼開始的�。一旦黑客進(jìn)入了系統(tǒng)���,那么前面的防衛(wèi)措施幾乎就沒有作用��,所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理
是保證系統(tǒng)安全非常重要的措施���。
5�����、監(jiān)測(cè)系統(tǒng)日志通過運(yùn)行系統(tǒng)日志程序�����,系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形��,包括最近登錄時(shí)間��、使用的賬號(hào)��、進(jìn)行的活動(dòng)
等����。日志程序會(huì)定期生成報(bào)表���,通過對(duì)報(bào)表進(jìn)行分析,你可以知道是否有異常現(xiàn)象���。
6���、關(guān)閉不需要的服務(wù)和端口服務(wù)器操作系統(tǒng)在安裝的時(shí)候,會(huì)啟動(dòng)一些不
需要的服務(wù)��,這樣會(huì)占用系統(tǒng)的資源����,而且也增加了系統(tǒng)的安全隱患。對(duì)于假期期間完全不用的服務(wù)器��,可以完全關(guān)閉;對(duì)于假期期間要使用的服務(wù)器�,應(yīng)關(guān)閉不需
要的服務(wù),如Telnet等�。另外,還要關(guān)掉沒有必要開的TCP端口����。
7、定期對(duì)服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作�����,必須對(duì)
系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外�����,還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行每周一次的備份��。
8�����、如果服務(wù)器與客戶端傳輸?shù)臄?shù)據(jù)都比較敏感��,例如涉及到金錢交易的網(wǎng)站�,那很有必要安裝一個(gè)SSL證書,去易維信-EVTrust 申請(qǐng)一個(gè)SSL證書�����,使網(wǎng)站實(shí)現(xiàn)"https"加密傳輸�。
分享題目:服務(wù)器安全配置思路 服務(wù)器安全配置總結(jié)
網(wǎng)站鏈接:
http://weahome.cn/article/ddidsgp.html
重慶分公司
重慶分公司
