網站以黑治傷 Web伺服器安全應受關注

2020-12-06 TechWeb

 

作者: 趙為民

隨著數據安全事件的頻繁出現,網站安全成為業界關注的焦點。蒙牛公司因陷入「乳品質量門」而遭到黑客攻擊事件受到網友的廣泛關注! 據2011年12月28日晚間新浪網消息,中國乳業巨頭蒙牛公司官方網站當日晚間遭到黑客入侵,自稱為「SIT小組」的黑客攻擊蒙牛官方網站,並更改其首 頁登錄頁面,引起眾多網友圍觀,使其網站短時間陷入「癱瘓」狀態:



蒙牛官網截圖

網站被黑的現象在國內外時有發生,可檢索到:2011年下半年,北郵網站被黑,「校長變豬頭」,上演憤怒的鞋子鬧劇。2011年11月21日,我國著名CSDN網站600萬用戶信息洩露,於是掀起了一波網站數據洩漏被紕漏的浪潮,之後接二連三的紕漏洩漏事件真假難辨,但是重新引起人們對Web伺服器安全方面的重視。而「一波未平一波又起」,蒙牛公司又因「乳品質量門」,使憤怒者黑其網站,並被稱為「名族的恥辱」,引來業界一片譁然!


去年境內3.5萬個網站被黑

被攻擊網站的問題著實令人氣憤,但在惱怒之時也要遵守網絡上的道德規範,入侵黑其網站的行徑還是應該受到各方譴責。Web伺服器安全方面一直重視程度不夠,是各種網站經常被黑的主要原因。下面筆者總結了一下關於怎樣保證Web伺服器安全的措施,希望能給那些伺服器尚存在漏洞的用戶提供一些幫助。

本文主要以Windows server 作業系統的伺服器作為目標對象,因基於IIS的Web網站伺服器較多,受攻擊情況較嚴重。

1.物理安全

伺服器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。

2.帳戶安全



帳戶安全

把管理員adminstrator用戶改名,啟用密碼安全策略,保證密碼長度,啟用密碼鎖定策略,防止暴力破解,創建新的用戶,加入到administrators組,防止唯一的管理員用戶被鎖,停用guest用戶。

3.停止不需要的服務,建議關閉選項:


停止不必要的服務

●Computer Browser:維護網絡計算機更新,禁用

●Distributed File System: 區域網管理共享文件,不需要禁用

●Distributed linktracking client:用於區域網更新連接信息,不需要禁用

●Error reporting service:禁止發送錯誤報告

●Microsoft Serch:提供快速的單詞搜索,不需要可禁用

●NTLMSecuritysupportprovide:telnet服務和Microsoft Serch用的,不需要禁用

●PrintSpooler:如果沒有印表機可禁用

●Remote Registry:禁止遠程修改註冊表

●Remote Desktop Help Session Manager:禁止遠程協助

3.關閉不必要的埠

關閉埠意味著減少功能,在安全和功能上面需要你作一點決策。如果伺服器安裝在防火牆的後面,冒的險就會少些,但是,永遠不要認為你可以高枕無憂了。用埠掃描器掃描系統所開放的埠,確定開放了哪些服務是防止黑客入侵你的系統的第一步。



關閉不必要的埠

以下所說的埠是指TCP埠:

●WEB服務:HTTP埠:80,HTTPS埠:443, 提供服務的軟體 IIS

●Windows終端(遠程桌面)服務:埠:3389。

●SSH服務:埠:22。

●Telnet服務:埠:23。

●Mysql資料庫:埠3306。

4.審核策略

在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-審核策略在創建審核項目時需要注意 的是如果審核的項目太多,生成的事件也就越多,那麼要想發現嚴重的事件也越難當然如果審核的太少也會影響你發現嚴重的事件,你需要根據情況在這二者之間做 出選擇。


審核策略

推薦的要審核的項目是:

●登錄事件 成功 失敗

●帳戶登錄事件 成功 失敗

●系統事件 成功 失敗

●策略更改 成功 失敗

●對象訪問 失敗

●目錄服務訪問 失敗

●特權使用 失敗

5.開啟密碼策略

策略 設置

●密碼複雜性要求 啟用

●密碼長度最小值 6位

●強制密碼歷史 5 次

●強制密碼歷史 42 天

6.開啟帳戶策略

策略 設置

●復位帳戶鎖定計數器 20分鐘

●帳戶鎖定時間 20分鐘

●帳戶鎖定閾值 3次

7.設定安全記錄的訪問權限

安全記錄在默認情況下是沒有保護的,把他設置成只有Administrator和系統帳戶才有權訪問。

8.把敏感文件存放在另外的文件伺服器中

雖然現在伺服器的硬碟容量都很大,但是你還是應該考慮是否有必要把一些重要的用戶數據(文件,數據表,項目文件等)存放在另外一個安全的伺服器中,並且經常備份它們。

9.不讓系統顯示上次登陸的用戶名

默認情況下,終端服務接入伺服器時,登陸對話框中會顯示上次登陸的帳戶明,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名,進而作密碼猜測。修改註冊表可以不讓對話框裡顯示上次登陸的用戶名

10.到微軟網站下載最新的補丁程序

很多網絡管理員沒有訪問安全站點的習慣,以至於一些漏洞都出了很久了,還放著伺服器的漏洞不補給人家當靶子用。誰也不敢保證數百萬行以上代碼的 系統不出一點安全漏洞,經常訪問微軟和一些安全站點,下載最新的service pack和漏洞補丁,是保障伺服器長久安全的唯一方法。

11.殺毒軟體的安裝

瑞星、江民、金山、諾頓、卡巴斯基總有一款殺毒軟體是你需要的。

12.防止SQL注入

SQL資料庫服務儘量只允許本機連接、在伺服器端對交互數據作嚴格的檢查,過濾非法字符、安裝IIS安全工具。

相關焦點

  • 如何配置web伺服器
    如何配置web伺服器?在伺服器上配置Web服務,首先需要安裝網絡環境,然後上傳web項目文件,在配置web服務時,有一些安全策略也要注意。1 啟用日誌記錄功能Web伺服器應配置日誌功能,對用戶登錄進行記錄,記錄內容包括用戶登錄使用的帳號、登錄是否成功、登錄時間以及遠程登錄時用戶使用的IP位址。
  • Apache和IIS及nginx三大web伺服器,新手站長該如何選擇?
    網站上線時第一件事就是搭建運行環境,首先要選擇的就在伺服器上使用哪一個web伺服器,現在win系統默認自帶IIS而Linux則自帶Apache,如果需要使用nginx則需要單獨安裝。困擾新手站長的就是web服務到底該使用哪一個,目前流行的3大web伺服器有哪些優劣請看使用經驗。
  • WindowServer2003伺服器搭建WEB伺服器
    首先選擇伺服器硬體品牌和伺服器作業系統,一、下面首先介紹一下伺服器作業系統。 WindowsServer2003是微軟於2003年4月底上市發行的伺服器作業系統,分為幾個不同的版本,具有不同的功能和用途。
  • web伺服器性能對比
    在3萬並發連接下,訪問Nginx+ PHP(FastCGI) 伺服器的PHP程序,仍然速度飛快。為什麼Nginx在處理高並發方面要優於httpd,我們先從兩種web伺服器的工作原理以及工作模式說起。一、Apache三種工作模式我們都知道Apache有三種工作模塊,分別為:prefork、worker、event。prefork:多進程,每個請求用一個進程響應,這個過程會用到select機制來通知。
  • 科普應用伺服器,與Web伺服器有啥區別?
    【IT168 資訊】它位於網絡和資料庫之間,那麼應用伺服器實際上是做什麼的?應用程式伺服器是為應用程式提供業務邏輯的代碼。它是基於組件的,位於以伺服器為中心的架構的中間層。這個架構主要基於Web。中間層是業務邏輯所在的應用伺服器。而第三層,則是事務伺服器的資料庫。
  • 你知道網際網路有哪些常用的web伺服器嗎?看有沒有你的常用的
    說到做網站你知道的web伺服器有哪些呢?一般網際網路上的網站都是採用哪些web伺服器呢?首先我們來了解下什麼是web伺服器, 顧名思義Web 伺服器就是提供web服務的伺服器,也可以叫 web server 比如我們經常用到的搜尋引擎百度就是一個典型的web伺服器例子。
  • 國產開源web伺服器kangle 穩定版2.6.1
    kangle web伺服器是一款國產開源的高性能web伺服器和反向代理伺服器軟體;帶有簡單操作的web控制臺。
  • 對常見的WEB伺服器和應用伺服器的介紹
    在選擇使用WEB伺服器應考慮的本身特性因素有:性能、安全性、日誌和統計、虛擬主機、代理伺服器、緩衝服務和集成應用程式等,下面介紹幾種常用的WEB伺服器。① Microsoft IISMicrosoft的Web伺服器產品為Internet Information Server (IIS), IIS 是允許在公共Intranet或Internet上發布信息的Web伺服器。IIS是目前最流行的Web伺服器產品之一,很多著名的網站都是建立在IIS的平臺上。
  • 通付盾Web爬蟲防火牆與中科曙光伺服器成功完成國產化適配
    因業務形態的變遷,技術的發展,web應用風控方法論已經出現了代際躍升,傳統web應用防火牆已不能滿足數位化轉型過程中數字業務的風控需求。通付盾作為國內率先自主研發智能風控產品的安全廠商之一,成功研發並推出全新一代「終端風控+管道風控+雲端風控「三位一體風險防控解決方案。
  • 應用伺服器是什麼_應用伺服器有哪些
    動態   動態:動態web文檔不是以一個預先定義的格式存在,而是在瀏覽器訪問web伺服器時創建。當一個請求到達時,web伺服器運行一個應用程式創建動態文檔(dynamic documents),伺服器返回程序的輸出作為應答。由於每次訪問都要創建新的文檔,動態文檔的內容是變化的。
  • 佔全球70%網絡安全攻擊的web攻擊:XSS攻擊是什麼?如何防範!
    研究表明,目前xss攻擊已成最主流的網絡web攻擊方式,約佔全球網絡攻擊的70%。惡意代碼竊取用戶數據發送到攻擊者網站,或者冒充用戶行為,調用目標網站接口執行攻擊者指定操作。一個比較典型的案例:新浪微博之前遭到攻擊就是因為攻擊者發布了一個含有惡意腳本的URL,用戶點擊該URL,腳本會自動關注攻擊者的新浪微博ID,發布含有惡意腳本的URL微博,攻擊就被擴散了。
  • 基於Android的嵌入式Web伺服器設計
    本文主要論述了基於Android系統環境,在家庭網關中實現嵌入式Web伺服器的設計方法,介紹了i-jetty嵌入式Web伺服器,及其Web應用功能的實現。 一個Web伺服器也被稱為HTTP伺服器,它通過HTTP協議與客戶端通信。這個客戶端通常指的是Web瀏覽器。Web伺服器監聽瀏覽器的服務請求,根據用戶請求的類型提供相應的服務;Web伺服器在接收到用戶端的請求後,處理用戶請求並返回需要的數據。這些數據通常以格式固定、含有文本和圖片的頁面出現在用戶端瀏覽器。本文Web伺服器系統的設計架構如圖1所示。
  • 深入研究嵌入式web伺服器視頻監控的應用
    嵌入式web技術是視頻監控系統設計應用最廣泛的技術之一。本文根據監控系統對敖據吞吐量和安全可靠性等各方面的實際要求,結合相關研究的新進展,深入討論了web伺服器在監控系統設計中的應用技巧,並詳細做了實現上的闡述。對所有基於嵌入式web技術的監控系統的設計具有非常實際的指導作用。
  • kangle 3.4.8 發布,國產開源 Web 伺服器
    kangle web伺服器是一款國產開源的高性能web伺服器和反向代理伺服器軟體;集成簡單易操作的web控制臺。
  • 用Scala實現簡單的Web和API伺服器
    【CSDN 編者按】大家都知道Web和API伺服器在網際網路中的重要性,在計算機網絡方面提供了最基本的界面。本文主要介紹了怎樣利用Scala實現實時聊天網站和API伺服器,通過本篇文章,你定將受益匪淺。本文還會介紹一個完整的例子,告訴你如何構建簡單的實時聊天網站,同時支持HTML網頁和JSON API端點。這篇文及章的目的是介紹怎樣用Scala實現簡單的HTTP伺服器,從而提供網頁服務,以響應API請求。我們會建立一個簡單的聊天網站,可以讓用戶發表聊天信息,其他訪問網站的用戶都可以看見這些信息。
  • 國產開源web伺服器kangle 2.4.2 發布
    kangle web伺服器是一款集成asp/asp.net(windows版)的易操作管理的國產開源的高性能web伺服器和反向代理伺服器軟體。
  • Windows系統環境搭建安裝Web伺服器(IIS)圖文教程
    阿里雲ECS雲伺服器Windows系統安裝WWW Web伺服器(IIS)圖文教程,阿里雲百科網分享:Windows搭建www伺服器教程伺服器:阿里雲ECS雲伺服器;系統環境:Windows Server 2008 R2 企業版64位;注意:ECS雲服務需要配置安全組開放
  • 上萬臺MSSQL伺服器淪為門羅幣礦機,騰訊安全專家提醒要這樣做!
    近日,騰訊安全威脅情報中心檢測到針對MSSQL伺服器攻擊的挖礦木馬,該挖礦木馬主要針對MSSQL服務進行爆破弱口令攻擊,爆破成功後會植入門羅幣挖礦木馬進行挖礦。據騰訊安全評估,截止目前已有上萬臺伺服器淪為門羅幣礦機。對此,騰訊安全專家提醒企業應避免使用弱口令。同時,騰訊安全終端安全管理系統已可攔截查殺該挖礦木馬。
  • Web前端和後端有什麼區別(上)
    三、web後端和前端是怎麼連接的? 1、Web伺服器(apache, tomcat等),網絡協議(http, socket等),瀏覽器(chrome, FF, IE等)。
  • 區塊鏈是連接Web2.0與Web3.0橋梁的重要基石
    當我們互相發送信息時,數據會被檢索並存儲在其他稱為伺服器的計算機上。這就是web2.0時代下網絡服務的中心化模式。然而,網際網路中心化所帶來的資源集中和寡頭效應也存在著巨大的隱患,數據被盜事件屢禁不止,信息洩露所帶來的詐騙和騷擾所有人都深有體會。因為這些你認為屬於你的數據,掌握在人家手裡,斯諾登事件就是最好的證明。