@火凤凰
1年前 提问
2个回答

Web 系统加固的方法有什么

上官雨宝
1年前
官方采纳

Web 系统加固的方法有以下这些:

  • 卸载所有不必要的软件。每个程序都可能具有潜在的漏洞,该漏洞可能允许攻击者升级攻击。例如,这甚至包括不必要的编译器/解释器,因为它们可能使攻击者能够创建反向shell。

  • 删除所有不必要的用户帐户,并确保用于运行服务的用户帐户没有过多的特权。例如,如果使用用户帐户运行Web服务器,则它可能根本不需要外壳程序访问,并且应具有最小权限。

  • 为了避免未经授权的访问,请在访问控制中要求使用强密码(但不需要定期更改密码-发现这种做法不太安全)或使用基于密钥的身份验证。

  • 如果您负担得起资源,请打开详细的日志记录。日志中包含的详细信息越多,攻击后分析日志就越容易。

  • 启用自动操作系统修补程序或启用修补程序通知。安全补丁至关重要,自动安装补丁程序更加安全。

  • 如果此服务器上未使用所有不必要的服务,请关闭并卸载所有不必要的服务。例如,FTP,Telnet,POP / SMTP等。这将使您消除所有不必要的开放网络端口。

  • 强制执行严格的防火墙规则。如果这是专用的Web服务器,请确保仅允许的传入连接是Web连接和潜在的管理连接(例如SSH)。

  • 如果您有足够的资源,请监视传出的连接中是否存在潜在的反向外壳。

  • 删除所有不必要的Web服务器模块。默认情况下,许多Web服务器都带有几个引入安全风险的模块。

  • 修改默认配置设置。例如,许多Web服务器的默认设置都支持旧的SSL / TLS协议。这意味着您的服务器容易受到BEAST或POODLE之类的)攻击。

  • 为Web应用程序打开附加保护。例如,引入内容安全策略(CSP)。

  • 安装并运行Web应用程序防火墙(WAF)。大多数Web服务器都支持开源ModSecurity防火墙。

  • 如果可能,将补丁服务器软件自动更新到最新版本,或者打开通知以进行手动补丁。

帅末
1年前

常见的web服务器无非两种,一种是windows,另一种是Linux。这两种web服务器的加固无非就是禁用无用账号、使用强口令、关闭不必要的服务,比如Xinetd服务。设置文件系统的访问权限,把不想给用户看的文件或者说重要系统配置文件隐藏,最后就是把日志文件一定一定要隐藏好,无论是windows还是linux,吧系统日志、安全日志隐藏和备份是非常有必要的,应为日志会记录所有用户的登陆和操作。日志也可以帮助在服务器被攻击后溯源和找到攻击者。