提高web应用服务器安全性的方法:1、关闭不用的服务和端口,降低服务器漏洞被攻击的风险;2、设置管理权限和特权,降低网络文件和网络服务对服务器的影响;3、删除不必要的模块和应用程序扩展,防止服务器被攻击;4、监控和审计服务器日志,发现并及时处理可疑的活动。
具体内容如下:
1、删除不必要的服务
默认的操作系统安装和配置往往不是安全的。一个典型的默认安装包含了许多网络服务的,你会不会在web应用服务器配置了更多的需求,如远程注册表服务运行,打印服务器服务和其他服务的操作系统,更多的端口保持开放,因此,关闭禁用未使用的服务。
2、管理权限和特权
网络文件服务器和网络服务影响安全性,因为如果web应用服务器引擎,通过网络服务软件的威胁,用户可以在运行帐户的权限访问网络服务。为了增加安全性,权限设置最少需要一个特定的网络服务来运行。此外,最小权限分配给访问该网站,所需要的Web应用程序文件和数据库的任何匿名用户。
3、删除不必要的模块和应用程序扩展
默认的Apache安装启用了一些预先定义的模块,您可能无法使用。这些模块被关闭,以防止对他们有针对性的攻击。微软的web应用服务器,互联网信息服务,是类似的。默认情况下,它被配置成服务于大量的应用程序类型,如ASP,ASP.NET,如您的应用程序扩展名列表应该只包含一个扩展列表您的网站或网络应用程序将使用。每个应用程序的扩展应限制时,可以使用特定的HTTP谓词。
4、监控和审计Web服务器
理想情况下,你应该存储在一个孤立的地区存在的所有web应用服务器日志。网络服务日志是一个网站的访问日志,数据库和操作系统日志服务器日志应经常监测。此外,日志条目正在奇怪,因为日志文件通常会提供所有关于攻击企图的信息。如果您在日志中看到的可疑活动,立即开展调查到底,看看是怎么回事。