English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 网站服务器安全防护常用方法
 

网站服务器安全防护常用方法

威盾防火墙 2014-11-08
 
当前,网站被攻击的情况不断发生,使得管理人员疲于应付,也严重影响不少网站的正常使用。同时,由于不少网管人员并非专业出身,难以全面做好安全防护工作,也给网站的安全运行带来隐患。国家互联网应急中心(CNCERT/CC)数据显示, 2009年12月我国被篡改网站2287个,2010年1月,政府网站被篡改361个,较2009年12月增长29%,网站安全形势之严峻由此可见一斑。避开导致网站安全问题的原因,本文将就网站安全防护的服务器端常用措施,以Windows操作系统为例进行论述,以供参考。 1. 自动监视网站代码文件是否被篡改。   常见的方法有①安装防篡改软件。基本原理是在网站服务器所在内网的一台作为发布端的服务器上放置网站关键代码文件,通过自动监视服务软件监视发布文件夹的变化,并将合法的变化网页文件通过安全通信传送到Web服务器。在Web服务器上运行的监视接收软件,实时监视网站代码文件校验码与保存的记录是否一致,当不一致时,向发布端发出请求传输被篡改文件指令,同时,当发布服务器有文件传输命令时,予以接收并更新文件信息。一些系统还具有邮件实时报警(可同时配置相关邮件手机短信提醒功能实现全方位接收报警信息)、IIS下可以实时拒绝外部对被篡改文件通过WEB访问的触发器功能。部分系统还具有在设定时点进行文件完全比对并处理功能。②安装IIS防火墙,主要具备防基本注入攻击、防止木马上传、防盗链、IP地址黑白名单、防止非法脚本执行等功能。 2. 定时访问网站前台查看是否正常。   网站管理人员应养成定时访问网站,以便及时发现代码异常等现象。一般每日早晚应各访问一次,因为很多攻击发生在夜间。如下图所示,来自某IP的访问试图下载访问常见用户注册文件如userreg.asp等,这一攻击时点是凌晨的02:28,一旦被非法注册账号或攻破,攻击者最可能的就是在网站上留下破坏性内容、挂马等,这时,通过前台访问立即就可以发现被攻击,并立即采取相应措施。 3. 勤看日志文件。   日志文件是网站运行外部访问行为的有效记录,经常查看有助于改进网站服务质量,更重要的是,可以从中发现攻击迹象。网站管理人员应养成定期查看的习惯,尤其是某些尺寸异常大的日志,一般其中可以发现多个攻击源,对于日志文件中的尤其是下载服务不存在的一些常见网站注册文件如userreg.asp、admin.asp、login.asp等的,可以通过搜索404消息发现这些线索。根据情况,可以对这些攻击源IP在服务器中设置拒绝服务等。 4. 账号安全。   ①服务器帐户安全,一般网站服务器应尽可能少地设置系统管理员及其他帐户,并做好权限设置,对于WEB应用帐户可单独设置只具备访问相关文件夹的最低权限用户。同时,应定期查看账号是不是正常。②数据库帐户安全,如SQL Server的账号,尤其在开放了远程访问的情况下,应严格控制,同时,对应SA用户应更改名称并使用比较复杂的密码,定期更换。对其他账号的权限设置应尽可能小。③通过开启操作系统自动更新及时修补操作系统漏洞,以防止利用操作系统漏洞实施非法添加账号。 5. 端口安全。   不属于确实需要的端口监听服务应予以禁止,数据库为SQL Server的,也可以将远程访问禁止。定期查看端口连接情况,可以通过netstat –na命令查看,从中可发现异常的攻击性连接。确有必要使用的远程端口,如远程控制的3389可以更改为其他数值,对SQL Server的默认监听端口1433更需改为其他如1535等,对于IIS网站服务器,不需要使用FTP功能的,应将FTP服务予以停止。 6. 合理设置用户访问权限。   如网站上传文件夹、纯图片、纯 html模版、纯客户端 js 文件或者样式表文件夹等,这些文件夹只需要设置“读取”权限,执行权限设成“无”即可。 7. 网站关键文件防下载。   对于重要的文件,如网站配置文件的conn.asp应防下载,ConnectionStrings.config配置文件中的数据库连接密码最好能实现加密存放。例如,如下形式的存储即使泄露一般也不易导致安全问题:   <CipherValue>Fabaw3tjUXjjkNdFJ9D6/ovjAmrHNsSaKBMbcwUyezwq+dqwMIM4NY7tMNFxx9hwvDLPFdyjzZB5C8gLasOl9TtircF3POp+eYWxRPwsNe7EA4u2sdmaAymoZPQ+e3WjDsdhUGxsMkcKes8t2GxSMJrj/kIsYvM5VssdhbtMd8BMdL5LN4=</CipherValue>        </CipherData> 8. 做好网站数据备份。   网站数据的异机备份极其重要。实现网站全自动异机备份,可以在主服务器硬件灾难性故障或被攻击劫持时快速恢复网站运行。全自动备份软件可以
相关内容: 最新内容:
IIS服务器的攻击与防御方式[2014-11-08]
IISWeb应用防火墙WAF[2014-11-08]
保护IIS服务器的15个技巧[2014-11-08]
Docker的到来,运维准备好了么?[2014-11-08]
OpenStack的架构详解(1)[2014-11-08]
IIS 5.0自带NNTP Server权限控制[2014-11-08]