服务器作为网站的基础起到的作用是非常大的,一旦存在安全隐患就有可能被恶意攻击导致网站瘫痪造成经济损失,所以对于服务器的安全维护工作是非常有必要的,今天小编就给大家分享些网站服务器安全维护技巧。
1、 引言
在网站的运营过程中,可能受到网络中恶意攻击行为的影响,不利于网站的长期发展。这些恶意攻击行为主要有以下两种,一种是包括网络病毒在内的各种网络攻击行为,占用大量的服务器资源,使服务器运行缓慢,严重时会造成服务器瘫痪。另一种则是人为的恶意入侵,窃取服务器内的重要信息,造成对服务器的破坏。因此,想要提高网站运营的安全性,必须重视服务器安全维护工作,采用正确的维护技巧,确保网站服务器的正常运行。
2、 换位思考,模拟攻击
一般情况下,我们都站在网站维护的角度上处理问题,一些服务器漏洞难以被发现。如果我们换位思考,站在攻击者的角度来思考,试图寻找漏洞并实施攻击,就会容易找出网站服务器的漏洞,并对其进行修复。通过外网访问网站服务器,进行全面的检测,并模拟攻击者进行恶意攻击,是一种优秀的服务器安全检查方式。以攻击者的身份模拟攻击,使用攻击者的技术手段对王长服务器进行扫描,就会发现一些我们没有引起足够重视,但能够被攻击者利用的漏洞。例如,在安装服务器时,系统会启动一些不需要的服务,这些服务没有及时的关闭,就会被攻击者利用,通过这些服务实施攻击。SNMP服务就是其中一种,这种服务在操作系统安装完成后的默认人状态时开启。但其能够为攻击者提供详细的服务器信息,如操作系统版本、开启服务与端口信息等,攻击者掌握了这些信息,就可以采取攻击行动。在日常的安全维护中,工作人员一般不会在意这个问题,而换位思考的方式却能轻易的发现这一安全漏洞。
3 、合理进行权限维护
在网站服务器中,除了需要运行网站服务外,通常还会运行包括FTP服务器与流媒体服务器在内的多个网络服务。在一台服务器上运行多种服务,会导致它们之间互相感染,只要其中一个服务被攻击,那么在这台服务器内的所有其他服务都将受到攻击。如果将这些不同的服务使用多个服务器运行,就可以解决这一问题,但是,这样就会造成服务器资源的浪费,之要服务器的配置合适,使用一台服务器同时运行网站服务与FTP服务、流媒体服务等是可行的,不会导致运行速度变慢。但是,这种运行方式给服务器的安全维护带来了更大的困难,多种服务在一个服务器上运行,如何避免互相感染时确保运行安全的关键。众所周知,常用的文件存储系统有FAT与FAT32两种。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件存储系统中,我们可以给任意的磁盘分区设置单独的访问权限,将重要的信息分别存放在多个磁盘分区中。这样一来,攻击者即使通过技术手段获得了访问服务文件的权限,还需要突破系统的安全设置,才能获得访问其他磁盘分区中重要信息的权限。为了实现这一目的,我们可以将网站服务器中所有的硬盘均转换为NTFS格式分区。一般情况下,NTFS格式的分区要比FAT格式的分区更加安全。使用NTFS格式分区的功能,可以为不同的服务分配各自的权限。如果为服务器中的三个服务设置不同的维护账户,一个账户只能方位制定的目录以及分区。在这种情况下,即使其中一个维护账户被盗用,攻击者也只有访问这个账户对应服务的文件与信息,无法访问其他服务。例如,我们将网站服务安装在D盘,将FTP服务安装在E盘。如果FTP服务的账户被攻击,导致重要信息泄漏,但由于FTP服务的账户没有访问D盘的权限,就不会对安装在D盘中的网站服务造成安全威胁,这样就能够确保攻击者在入侵FTP服务后,不会对服务器运行的其它服务造成影响。
4、 运行脚本的安全维护
在实际的安全维护中,我们可以发现,大多数网站服务器因被攻击导致瘫痪的原因为使用了不良的脚本,攻击者一般喜欢选择攻击PHP脚本或CGI程序。在运行过程中,想要访问网站,必须要传递一系列必要的参数。这些参数主要有以下两个种类:一种是值得信任的参数,另一种是不值得信任的参数。如果网站的服务器由自己维护,可以选择将服务器放置在防火墙内,提高服务器的安全性。因此,防火墙内部的参数基本是可靠的,属于值得信任的参数,而防火墙意外的参数怎为不值得信任的参数。当时,在进行网站服务器设置时,需要检查不值得信任的参数的正当性,不可以完全信任。例如,如果攻击者连接到服务器的80端口,就可以通过这个端口来向CGL脚本传递不安全参数。因此,在编辑PHP脚本或CGI脚本程序时,应避免随意接收其他人传递的参数,如果必须接受,应检验参数以及提供者的正当性。在脚本程序中,可以设置判断条件,当出现参数不准确时,要及时通知维护人员,进行适当的防御。
5 、做好操作系统的备份与防护
为例提高网站服务器操作系统的安全性,必须做好以下几个方面的工作:首先,定期对操作系统进行备份,方便在收到攻击时及时恢复系统的正常运行。其次,为操作系统安装杀毒软件与防火墙软件,在硬件防御的基础上增加软件防护,提高安全防护水平。最后,开启事件日志。虽然开启日志不会对防护恶意攻击起到实质性的作用,但我们可以通过实践日志获取攻击者的行踪,维护人员可通过日志来判断他们的活动以及会系统造成的破坏或隐患,以便对这些问题采取相应的处理措施。
本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/328829.html
如有侵犯您的合法权益请发邮件951076433@qq.com联系删除