保障WEB服务器安全的三方面利器(2)
来源:asp之家 发布时间:2009-07-23 10:28:00
利器二:事务日志,让你对WEB运行状况了如指掌。
其实,WEB服务器只要采取一定的保护措施,则攻击就需要一个过程,不是说在一个短时间内就可以完成的。通常情况下,这个攻击的过程往往会在WEB服务器的事务日志中留下蛛丝马迹。如非法攻击者视图通过密码字典破解工具,尝试网站管理员的口令与密码的时候,就会在WEB服务器的日志中留下纪录。如果我们在事务审核中,设置当用户密码最多输入错误次数的话,则当超过这个最大次数的时候,服务器就会在自己的日志中纪录这条信息。此时,若网站管理人员可以看到这条信息,则他们就可以及时的采取措施,如更改复杂密码等手段,来提高服务器的安全性。
所以,每一个WEB服务器的管理人员都必须要重视事务日志的重要性。同时,为了让事务日志发挥更大的作用,往往需要启用审核功能。通过审核事件跟系统日志结合起来,可以让日志服务器纪录一些常见的攻击行为。从而给企业安全人员提供参考。否则的话,企业安全人员都不知道那里受到攻击了,那么他们也就根本无法进行及时的应对。
不过话说话来,有些高手攻击企业WEB服务后,不会再事务日志上留下任何痕迹。这 并不是说事务日志不管用了。而是因为他们在结合攻击后,会修改事务日志的信息。如某个攻击者窃取了管理员用户与密码后访问企业网站中的机密信息。一般情况下,这个访问纪录会在事务日志中有所显示。但是,一些高手会在推出之前修改事务日志。删除这些访问信息,或者更改访问者。让企业安全管理人员无从查起。为了让他们无法更改事务日志文件,则最好的方法就是更改事务日志文件的路径,并对其进行及时的备份。由于不知道路径的真确位置,所以,及时不法攻击者想攻击想修改日志隐藏自己的踪迹,都不可能。
笔者现在的做法是,更改WEB服务器的日志的默认路径。并且每隔三个小时对事务日志进行异地备份。同时,结合事件审核功能,当日志服务器捕捉到一些异常信息时,如某个用户一直在试图登陆WEB服务器的管理站时,就会像企业管理人员递交这个异常信息。通过日志的管理,可以把WEB服务器的一些安全隐患及时的告知给管理人员。
所以笔者这里要向大家推荐的第二把利器就是WEB服务器的日志管理 .管理员为了提高日志的安全性,要修改服务器日志的默认路径,并且定时对其进行异地备份。同时,要跟其他的功能,如安全审核、账户安全策略等工具,结合使用,可以起到事半功倍的作用。
猜你喜欢
- 图为山寨央视网站首页。(记者 齐广君 摄)山寨网站冒充央视骗钱财 民警提醒市民要警惕“非常6+1”是
- 在即将开始测试UCenter Home 2.0中,针对1.5版本新增了六大互动新特性,使得新版本拥有更强的互动性。在此特别提前为大家做一下表
- 微软今天凌晨发布了2009年10月份的13个月度安全补丁,一方面创下了数量上的历史记录,另一方面还首次影响到了月底才开始正式发售的Windo
- 新的广告管理功能概述 如果您以前曾生成过广告代码,那么您会注意到随着我们最新功能的发布,帐户中会发生一些变化。借助新的广告管理功能,您可以在
- 我现在做的站已经成了我们本地最大的一个地方站,内容涉及很多方面,当初最站的时候,并没有想到要做一个大而全的地方门户网站,只是想做一个摄影交流
- 什么是SPF就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你
- 一个正确的robots.txt文件,能让搜索引擎不抓取网站的某个不想让蜘蛛抓取的文件,也可以避免大量的复制网页对网站搜索引擎权重的影响。Ro
- 众所周知,Linux虽然在桌面应用上赶不上Windows普及和易用,但也恰恰是因为其看起来很麻烦的命令行操作,使得其在安全性方面要优于为了易
- 在Windows IIS 6.0下配置PHP,通常有CGI、ISAPI和FastCGI三种配置方式,这三种模式都可以在IIS 6.0下成功运
- 如何优化内存的管理,提高内存的使用效率,尽可能地提高运行速度,是我们所关心的问题。下面介绍在Windows操作系统中,提高内存的使用效率和优
- “焦点间谍”木马家族最新成员TrojanSpy.Pophot.clh“焦点间谍”变种clh为牟取暴利篡改用户浏览器首页,赚取超高流量。Tro
- Exchange Server 2007的管理员们可以使用命令行这种简单的方式来定制邮件配额警告以及报告传递电子邮件的尝试结果的通知的邮件。
- 接到这个项目时我看了他们的网站,基本上没有做SEO,搜索引擎优化也没有做,我查了一个百度,谷歌都没有收录他们的网站.接到这个项目时已经是年底
- 加密版Google搜索终于上线了,地址当然就是https://www.google.com。通过加密搜索,一切你发送出去的搜索关键字都会以加
- 个人感觉未来导航站对任何网站都有用,不管你做的是什么站。大家都知道现在导航门槛很低,随便找套免费的源码,就能做,但是使用的人越来越少了,什么
- 齐毛鸭对个人网站的思考一直在继续。个人网站的技术门槛已经越来越低。而齐毛鸭也发现,越来越多的个人网站缺的不是技术而是定位。个人网站不同于博客
- 据新加坡《联合早报》10月15日报道,发明全球互联网的英国人伯纳斯承认,当初在网址前面加上双斜线实在有欠考虑。据报道,伯纳斯大约30年前想出
- 许久没发这类日志了今天在戒聊的帮助指导下终于将Gravatar整合进了PJBlog3的评论中~话不多说,修改教程奉上!(不知道什么是Grav
- 说起电子邮箱,相信不少朋友都会有不下两三个吧?接下来我们将向你介绍如何用计算机来架设一个邮件服务器。一、下载安装WinMail1)首先有请我