@南馆潇湘
2年前 提问
1个回答
想要安全管理web服务器,应该采取哪些预防措施?
Simon
2年前
想要安全管理web服务器,应该采取的预防措施如下:
限制在Web服务器开账户,定期删除一些短进程的用户。
对在Web服务器上开的账户,在口令长度及定期更改方面作出要求,防止被盗用。一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码,如果您的口令长度足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。
尽量在不同的服务器上运行不同的服务,尽量使FTP,mail等服务器与之分开,去掉一些无关应用。
如不需要,尽量关闭Web服务器上的特性服务。
定期查看服务器中的日志logs文件。
设置好Web服务器上系统文件的权限和属性。
有些Web服务器把Web的文档目录与FTP目录指在同一目录,应该注意不要把FTP的目录与CGI-BIN指定在一个目录之下。
通过限制许可访问用户IP或DNS。另外,许多Web服务器本身都存在一些安全上的漏洞,都需要在版本升级时不断解决。无论多么安全的站点,都可能被破坏,都有可能遭到黑客的攻击。所以,一定要沉着冷静地处理意外事件。