2019-07-23

如何维持服务器的安全?

　　服务器在網路組織中是特別容易被駭客針對攻擊的，提高Web伺服器安全性，減少不必要損失，是我們日常運行不可缺少的操作。

　　㈠ 刪除不必要的服務

　　默認操作系統安裝和配置往往不是安全的。一個典型的默認安裝包含許多網路服務，將無法在Web服务器配置需要，如遠程註冊表服務，列印伺服器服務等。服務越多的在操作系統上運行，更多的端口保持打開狀態，因此關閉並禁用不使用的服務。

　　㈡ 管理權限和特權

　　檔和網路服務影響的網路伺服器的安全，因為如果一個Web伺服器引擎，通過網路服務軟體威脅，用戶可以訪問在其上的網路服務正在運行的帳戶的許可權。為了增加安全性，分配特權最少需要一個特定的網路服務來運行。此外，分配最小的許可權所訪問的網站，Web應用程式檔和數據庫所需的任何匿名用戶。

　　比如最近在熱傳的程式員鎖死伺服器事件，如果企業做好了伺服器許可權配置，由企業最高負責人掌控伺服器最高許可權，技術部門只有使用權限，那麼也不會因為一個鎖死命令就導致伺服器無法被啟用。

　　㈢ 刪除不必要的模組應用

　　默認的Apache安裝啟用了一些預先定義的模組，你可能不使用。關閉這些模組，以防止對他們有針對性的攻擊。

　　微軟的Web伺服器，互聯網資訊服務是類似的。默認情況下，它被配置為服務於大量的應用程式類型，如ASP、ASP.NET等，應用程式擴展名列表中只應包括擴展網站或網路應用程式將使用的列表。每個應用程式的擴展也應僅限時，可以使用特定的HTTP動詞。

　　㈣ 監控和審計Web伺服器

　　理想情況下，你應該存儲所有存在於一個隔離區的Web服务器日志。網路服務日誌是網站訪問日誌，資料庫伺服器日誌和操作系統日誌應經常監測。而且，是在尋找奇日誌條目，因為日誌檔往往會提供所有關於企圖攻擊的資訊。如果從日誌發現可疑的活動，立即展開調查，看看到底是怎麼回事。