如何控制局域网服务器的安全访问
来源:asp之家 发布时间:2010-03-29 18:28:00
随着Internet技术的飞速发展,Web技术得到广泛应用。而安全问题一直都是Internet的一个薄弱环节,任何连接到Internet或者其他网络的计算机都有可能受到黑客的攻击。
从国际www安全小组CERT(Computer Emergency Response Team)的统计资料来看,Internet中与www相关的安全事故呈逐年上升趋势。www安全主要包括三个方面:Web服务器安全、主机安全和传输安全。由于服务器端操作系统的安全漏洞、www服务软件本身存在问题和服务器端的错误配置等等一些问题,导致web服务器存在一定的安全隐患;网络病毒、恶意代码和系统配置不当等等是对主机的安全威胁;Internet是连接Web客户机和服务器通信的信道,攻击者可以利用嗅探程序,侦听信道,以获取机密信息。这些多种多样的安全威胁给人们的日常生活和经济生活造成很 * 烦。
这里重点讨论如何加强web服务器安全。市场上有许许多多的web服务器,例如:Apache、IIS、Zeus、iPlanet、AOLserver和Jigsaw等等。
一、加强Web服务器安全的措施
无论何种类型的Web服务器,其基本的安全问题是相同的,这就是:安全配置、身份认证和访问控制等。加强Web服务器安全的主要措施如下:
(1)合理配置Web服务器
主要措施有:①具有合法权限的用户才可以运行web服务器;②通过某个IP地址、IP地址段或者某个域来控制,未被允许的IP地址、IP地址段或某个域发出来的请求将被拒绝;③通过用户名/口令来控制,只有输入正确的用户名/口令时,才允许访问。
(2)设置Web服务器有关目录的权限
(3)审阅日志文件
日志文件是web服务器工作的记录。它记录了系统每天发生的各种各样的情况,可以通过它来检查故障发生的原因,或者受到攻击时攻击者留下的痕迹。日志的主要功能是:审计和监测。它还可以实时监测系统状态,监测和追踪入侵者等等。
(4)进行必要的数据备分
定期对web服务器做安全检查,安全管理Web服务器。这里以Apache服务器为例,介绍上述安全措施的具体实施方案。
二、设置Web服务器有关目录的权限
为了更好地维护Web服务器安全,管理员应对“服务器根目录”(日志文件和配置文件存放目录)和“文档根目录”(默认的客户文档存放目录)做严格的访问权限控制。
(1)服务器根目录下存放配置文件、错误和日志文件等敏感信息,它们对系统的安全至关重要,不能随意读取或删改。
(2)一般,Web服务器由root用户启动,然后切换为由user指令所指定的用户。在根目录下执行命令时需注意非root对其操作无效。不仅文件本身,目录及其父目录都只有root具有写的权限。如果允许非root用户对由root执行或读写的文件有写权限,则会危及系统。
(3)文档根目录定义Web服务器对外发布的超文本文档存放的路径,客户程序请求的URL就被映射为这个目录下的网页文件。这个目录下的子目录,以及使用符号连接指出的文件和目录都能被浏览器访问,只是要在URL上使用同样的相对目录名。
符号连接虽然逻辑上位于根文档目录之下,但实际上可以位于计算机上的任意目录中,因此可以使客户程序能访问那些根文档目录之外的目录,这在增加了灵活性的同时也减少了安全性。Apache在目录的访问控制中提供了FollowSymLinks选项来打开或关闭支持符号连接的特性。
猜你喜欢
- 在前面的“细说 AdSense 政策”系列中,我们陆续介绍了一些常见的政策问题。今天,我们再向大家介绍一下另一个非常常见的政策问题 – 版权
- 2009年岁尾z-blog又有新版放出,辞旧迎新,版本代号是“Z-Blog 1.8 Walle Build 91204”。这次升级,主要是修
- FTP服务是Internet上的标准服务之一,用来在网络上传输文件。在linux系统中,通常用wu-ftpd来实现该服务(www.wu-ft
- 10月22日消息,PCadvisor近日评出史上16个梦幻产品设计。以下为文章主要内容:苹果的设计对于苹果公司和苹果产品的用户来说,&
- 你是否还在为网站某些关键字的排名上不去而苦恼?你是否还在为一个日流量几百IP的关键词消失了而苦恼?这个时候,你可以尝试检查一下你的网站是不是
- 如何制作高质量的链接?也就是链接的权重问题。链接建设分外部链接和内部链接两个部分,本文将围绕这两个方面对SEO链接进行简单分析,让大家明白,
- 10月29日消息,华硕电脑与NVIDIA、交大合作开发出全球最快、体积最小的单机超级电脑,抢攻企业用户伺服器市场,华硕伺服器部门也成立专属团
- 在使用Google进行搜索的时候,我们有时会看到Google将部分搜索结果标记为危险,因为有些网站可能包含恶意代码或病毒,有可能会危害用户电
- 一个文档标题,最好的定义方法是什么?要回答这个问题,先设想我们要在一个页面上定义文章的标题,通常我们有三个方法来实现这个简单目的:方法一:
- Linux的广泛应用和快速发展得益于互联网的飞速发展。对于Internet上应用广泛的Web服务来说,Linux表现出色。很难说清目前Int
- 本文是由编写分布式拒绝服务攻击工具TFN和TFN2K(这些工具曾被用于攻击Yahoo等大型网站)的德国著名黑客Mixter(年仅20岁)提供
- 网站如何盈利,对于许多月收入不到数百的站长来说,确实是个横亘在眼前的一大难题。不过,在互联网大潮中,确实有许多站长在闷声赚钱,很多站长不是不
- 可能很多人看到这个标题感觉疑惑:一个日IP几百的网站真的一天能Google Adsense月收入300美元?不信?那也很正常,说完了就信了。
- 内容摘要:以汉语全拼为标识的域名,因其特有的易记性而被国内众多网站广泛应用,近两年先后有土豆网、优酷网及蚂蚁网等大型网站高价收购应用全拼域名
- 想知道自己的电脑在运行什么,那些东西是否经过你的认可了?这个时候你要进入CMD,用命令netstat -an,查看自己电脑与外界有哪些联系,
- 对于SNS社交网站,我们已经太熟悉了,甚至隐隐有厌倦的感觉,这个时候,要上线新的SNS社交网络,必须要有惊人之举,否则是很难吸引到新用户的。
- 微软 IIS上如何启用 Gzip 压缩机制? 或许看过 YSlow 优化规则并且正在使用的朋友比较关心这个问题。基本步骤可以参考微
- 这个方法要文档只有一个关键词才会生效 {dede:field name='ID' runphp
- 1.关键词在网站TITLE 上的使用2.关键词在Meta Description中的使用3.关键词在Meta Keywords 中的使用4.
- 如 果你使用wordpress的话,肯定知道对于wordpress来说主题框架和设计的重要性。一个非常好的wordpress主题可以有效的帮