Web 服务器安全笔记
2010-11-18 21:04
155 查看
《CSDN笔记功能在linux下不正常,换写Blog吧。》
今天和蔡老师,蔡老师学生,以及网络中心的卢老师讨论了网站安全问题。颇有收获,尤其是聆听卢老师的经验,更让人佩服。
以下是一些记录:
平台建立
网站要有一个良好的系统平台。
关闭所有非必须要开的端口,限制不得不开的端口的访问权限和地址,sql,ftp。
将数据库与网站服务器隔离开来,设置到不同的IP段里面。
生产环境要独立,稳定,单纯。
开发环境与生产环境分离,使用版本控制软件,保持多个开发版本。
定期对系统做备份,克隆,保证出任何问题可以即使恢复。
记录用户活动的一切行为,使用专业的日志记录软件,以及设立特别的日志分区;
防火墙:策略控制,以控制系统的一切进出行为。
账户管理,限制特定用户。长口令。
windows:打全补丁,定期扫描木马。
IPS[b]:入侵防护系统(
[/b]
“入侵检测、入侵实时阻断、七层防火墙、抗
DoS
攻击、上网行为管理、带宽管理”
[b])
[/b]
入侵检测
查看不良进程。
检查可以上传功能的用户的行为。
查杀密码,病毒。
详细检查日记,查看被攻击时的日志,确定攻入端口、方式,以及IP等,非法账户的活动内容。
其他
多级远程登录。
在服务器与交换机之间设置专业防火墙、
卡巴斯基长期运行后,会进行过分严格的扫描控制,使系统响应变慢。
对服务器地址使用私有地址,惊醒nat转换,对外封闭IP。
再做一些搜索,补充一下选项,并确定各个选项的执行方法。
今天和蔡老师,蔡老师学生,以及网络中心的卢老师讨论了网站安全问题。颇有收获,尤其是聆听卢老师的经验,更让人佩服。
以下是一些记录:
平台建立
网站要有一个良好的系统平台。
关闭所有非必须要开的端口,限制不得不开的端口的访问权限和地址,sql,ftp。
将数据库与网站服务器隔离开来,设置到不同的IP段里面。
生产环境要独立,稳定,单纯。
开发环境与生产环境分离,使用版本控制软件,保持多个开发版本。
定期对系统做备份,克隆,保证出任何问题可以即使恢复。
记录用户活动的一切行为,使用专业的日志记录软件,以及设立特别的日志分区;
防火墙:策略控制,以控制系统的一切进出行为。
账户管理,限制特定用户。长口令。
windows:打全补丁,定期扫描木马。
IPS[b]:入侵防护系统(
[/b]
“入侵检测、入侵实时阻断、七层防火墙、抗
DoS
攻击、上网行为管理、带宽管理”
[b])
[/b]
入侵检测
查看不良进程。
检查可以上传功能的用户的行为。
查杀密码,病毒。
详细检查日记,查看被攻击时的日志,确定攻入端口、方式,以及IP等,非法账户的活动内容。
其他
多级远程登录。
在服务器与交换机之间设置专业防火墙、
卡巴斯基长期运行后,会进行过分严格的扫描控制,使系统响应变慢。
对服务器地址使用私有地址,惊醒nat转换,对外封闭IP。
再做一些搜索,补充一下选项,并确定各个选项的执行方法。
相关文章推荐
- web安全培训笔记
- 谈谈Web服务器在内网的安全问题
- ASP 中Scripting.FileSystemObject 对象对 IIS WEB 服务器数据安全的威胁及对策
- Servlet学习笔记_02_web入门并理解web服务器
- Apache Web服务器安全配置全攻略
- swoole学习笔记(二)创建web服务器
- 图解HTTP笔记(七)-确保web安全的HTTPS
- python简易web服务器学习笔记(二)
- web服务器安全策略
- [转]Windows2003基本的web服务器安全设置
- 20145216 20145330 《信息安全系统设计基础》 实验五 简单嵌入式WEB 服务器实验
- 阿里云服务器一键WEB环境配置---Linux学习笔记(3)
- Web入侵安全测试与对策学习笔记(一)——总览
- Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
- 使用 SSL 确保 Web 服务器通信安全
- linux学习笔记-工程师技术:HTTP服务基础(Web服务基本搭建)、网页内容访问、安全Web服务、动态网站的部署
- 韩顺平PHP学习视频笔记整理025web服务器介绍 apache服务器安装
- 28、深入理解计算机系统笔记,Web服务器简介
- 构建高效安全的Nginx Web服务器
- 安全的web服务器——使用mysqldump和mysqlbinlog实现MySQL全量与增量备份