Web 系统加固的方法有什么
Web 系统加固的方法有以下这些:
卸载所有不必要的软件。每个程序都可能具有潜在的漏洞,该漏洞可能允许攻击者升级攻击。例如,这甚至包括不必要的编译器/解释器,因为它们可能使攻击者能够创建反向shell。
删除所有不必要的用户帐户,并确保用于运行服务的用户帐户没有过多的特权。例如,如果使用用户帐户运行Web服务器,则它可能根本不需要外壳程序访问,并且应具有最小权限。
为了避免未经授权的访问,请在访问控制中要求使用强密码(但不需要定期更改密码-发现这种做法不太安全)或使用基于密钥的身份验证。
如果您负担得起资源,请打开详细的日志记录。日志中包含的详细信息越多,攻击后分析日志就越容易。
启用自动操作系统修补程序或启用修补程序通知。安全补丁至关重要,自动安装补丁程序更加安全。
如果此服务器上未使用所有不必要的服务,请关闭并卸载所有不必要的服务。例如,FTP,Telnet,POP / SMTP等。这将使您消除所有不必要的开放网络端口。
强制执行严格的防火墙规则。如果这是专用的Web服务器,请确保仅允许的传入连接是Web连接和潜在的管理连接(例如SSH)。
如果您有足够的资源,请监视传出的连接中是否存在潜在的反向外壳。
删除所有不必要的Web服务器模块。默认情况下,许多Web服务器都带有几个引入安全风险的模块。
修改默认配置设置。例如,许多Web服务器的默认设置都支持旧的SSL / TLS协议。这意味着您的服务器容易受到BEAST或POODLE之类的)攻击。
为Web应用程序打开附加保护。例如,引入内容安全策略(CSP)。
安装并运行Web应用程序防火墙(WAF)。大多数Web服务器都支持开源ModSecurity防火墙。
如果可能,将补丁服务器软件自动更新到最新版本,或者打开通知以进行手动补丁。
常见的web服务器无非两种,一种是windows,另一种是Linux。这两种web服务器的加固无非就是禁用无用账号、使用强口令、关闭不必要的服务,比如Xinetd服务。设置文件系统的访问权限,把不想给用户看的文件或者说重要系统配置文件隐藏,最后就是把日志文件一定一定要隐藏好,无论是windows还是linux,吧系统日志、安全日志隐藏和备份是非常有必要的,应为日志会记录所有用户的登陆和操作。日志也可以帮助在服务器被攻击后溯源和找到攻击者。