- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
网站以黑治伤 Web服务器安全应受关注 |
| 发布时间: 2012/5/24 19:53:40 |
|
随着数据安全事件的频繁出现,网站安全成为业界关注的焦点。蒙牛公司因陷入“乳品质量门”而遭到黑客事件受到网友的广泛关注!据2011年12月28日晚间新浪网消息,中国乳业巨头蒙牛公司网站当日晚间遭到黑客入侵,自称为“SIT小组”的黑客蒙牛网站,并更改其首页登录页面,引起众多网友围观,使其网站短时间陷入“瘫痪”状态: 蒙牛官网截图 网站被黑的现象在国内外时有发生,可检索到:2011年下半年,北邮网站被黑,“校长变猪头”,上演的鞋子闹剧。2011年11月21日,我国著名CSDN网站600万用户信息泄露,于是掀起了一波网站数据泄漏被纰漏的浪潮,之后接二连三的纰漏泄漏事件难辨,但是重新引起人们对Web服务器安全方面的重视。而“一波未平一波又起”,蒙牛公司又因“乳品质量门”,使者黑其网站,并被称为“名族的耻辱”,引来业界一片哗然!
去年境内3.5万个网站被黑 被网站的问题着实令人,但在恼怒之时也要遵守网络上的规范,入侵黑其网站的还是应该受到各方。Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。 本文主要以Windowsserver操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受情况较严重。 1.物理安全 服务器应该安放在安装了器的隔离房间内,并且器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 2.账户安全 账户安全 把管理员adminstrator用户改名,启用密码安全策略,密码长度,启用密码锁定策略,防止破解,创建新的用户,加入到administrators组,防止唯一的管理员用户被锁,停用guest用户。 3.停止不需要的服务,关闭选项:
3.关闭不必要的端口 关闭端口意味着减少功能,在安全和功能需要你作一点决策。如果服务器安装在防火墙的后面,冒的险就会少些,但是,永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所的端口,确定了哪些服务是防止黑客入侵你的系统的第一步。
关闭不必要的端口 以下所说的端口是指TCP端口: ●WEB服务:HTTP端口:80,HTTPS端口:443,提供服务的软件IIS ●Windows终端(远程桌面)服务:端口:3389。 ●SSH服务:端口:22。 ●Telnet服务:端口:23。 ●Mysql数据库:端口3306。 4.审核策略 在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。 5.密码策略 策略设置 ●密码复杂性要求启用 ●密码长度最小值6位 ●强制密码历史5次 ●强制密码历史42天 6.帐户策略 服务器安全设置十二策略设置 ●复位帐户锁定计数器20分钟 ●帐户锁定时间20分钟 ●帐户锁定阈值3次 7.设定安全记录的访问权限 安全记录在默认情况下是没有的,把他设置成只有Administrator和系统帐户才有权访问。 8.把文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大,但是你还是应该考虑是否有必要把一些重要的用户数据(文件,数据表,项目文件等)存放在另外一个安全的服务器中,并且经常备份它们。 9.不让系统显示上次登陆的用户名 默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户明,本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名,进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名 10.到微软网站下载最新的补丁程序 很多网络管理员没有访问安全站点的习惯,以至于一些漏洞都出了很久了,还放着服务器的漏洞不补给人家当靶子用。谁也不敢数百万行以上代码的系统不出一点安全漏洞,经常访问微软和一些安全站点,下载最新的servicepack和漏洞补丁,是保障服务器长久安全的唯一方法。 11.杀毒软件的安装 瑞星、江民、金山、诺顿、卡巴斯基总有一款杀毒软件是你需要的。 12.防止SQL注入 SQL数据库服务尽量只允许本机连接、在服务器端对交互数据作严格的检查,过滤非法字符、安装IIS安全工具。
本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
