保障WEB服务器安全的三方面利器
保障WEB服务器安全的三方面利器
WEB服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。现在企业的WEB应用越来越多,特别是其也逐渐在成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。
为了提高WEB服务器的安全性,有众多的方法。在这里,笔者要向大家推荐的主要是三种方法。如果只想通过这三种方法来保障WEB服务器的安全当然是远远不够的。但是,若企业信息化管理人员若疏忽了这三个方面的内容,则WEB服务器的安全性是很难保障的。
利器一:为WEB应用建立独立的服务器。
由于WEB服务器可能遭受到的攻击,比ERP系统、办公自动化系统等应用服务器的几率高的多。所以,若把这些应用放在WEB应用同一个服务器中,则弱WEB服务器遭受到攻击,则很有可能殃及到ERP等关键应用。
笔者企业中虽然把OA系统的接口绑定在WEB服务器上,但是,OA系统与WEB应用仍然在不同的应用服务器上。这主要是为了方便员工从企业外部访问OA系统。如此的好处,就是当WEB服务遭受到攻击不能使用时,最多员工无法从企业外部访问OA系统;而不影响企业内部员工的正常访问。
不过,笔者以前就犯过类似的错误。那时,企业由于资金紧张,就把WEB服务器与ERP系统服务器部署在同一个服务器上。突然有一天企业的WEB服务器遭受到了不明身份的人的攻击。他们可能只是出于好玩吧,没有对WEB服务器产生多大的危害。只是CPU与内存的使用率居高不下。当把WEB服务器跟外网断开好,就恢复正常了。但是,这就使得同一个服务器上的ERP应用无法运作。企业员工每次输入一张销售订单,从原来的3分钟变为现在的30分钟。这么慢的速度显然很难让人接受。从这个事件中,让笔者懂得了一个真理,把企业内部应用放在WEB服务器上是一个非常不明智的做法。由于WEB服务器其面向的是互联网,所以,其很容易遭受到别人的恶意攻击。殃及池鱼,受到攻击后,连企业内部的应用服务都会受到牵连。
所以,笔者第一个要提醒大家的就是,在部署服务器的时候,做好让WEB等面向互联网的应用服务跟其他面向内部的应用服务在不同的服务器上部署。这在保障WEB服务器安全的同时,也提高了企业其他应用服务的安全性。
利器二:事务日志,让你对WEB运行状况了如指掌。
其实,WEB服务器只要采取一定的保护措施,则攻击就需要一个过程,不是说在一个短时间内就可以完成的。通常情况下,这个攻击的过程往往会在WEB服务器的事务日志中留下蛛丝马迹。如非法攻击者视图通过密码字典破解工具,尝试网站管理员的口令与密码的时候,就会在WEB服务器的日志中留下纪录。如果我们在事务审核中,设置当用户密码最多输入错误次数的话,则当超过这个最大次数的时候,服务器就会在自己的日志中纪录这条信息。此时,若网站管理人员可以看到这条信息,则他们就可以及时的采取措施,如更改复杂密码等手段,来提高服务器的安全性。
所以,每一个WEB服务器的管理人员都必须要重视事务日志的重要性。同时,为了让事务日志发挥更大的作用,往往需要启用审核功能。通过审核事件跟系统日志结合起来,可以让日志服务器纪录一些常见的攻击行为。从而给企业安全人员提供参考。否则的话,企业安全人员都不知道那里受到攻击了,那么他们也就根本无法进行及时的应对。
不过话说话来,有些高手攻击企业WEB服务后,不会再事务日志上留下任何痕迹。这并不是说事务日志不管用了。而是因为他们在结合攻击后,会修改事务日志的信息。如某个攻击者窃取了管理员用户与密码后访问企业网站中的机密信息。一般情况下,这个访问纪录会在事务日志中有所显示。但是,一些高手会在推出之前修改事务日志。删除这些访问信息,或者更改访问者。让企业安全管理人员无从查起。为了让他们无法更改事务日志文件,则最好的方法就是更改事务日志文件的路径,并对其进行及时的备份。由于不知道路径的真确位置,所以,及时不法攻击者想攻击想修改日志隐藏自己的踪迹,都不可能。
笔者现在的做法是,更改WEB服务器的日志的默认路径。并且每隔三个小时对事务日志进行异地备份。同时,结合事件审核功能,当日志服务器捕捉到一些异常信息时,如某个用户一直在试图登陆WEB服务器的管理站时,就会像企业管理人员递交这个异常信息。通过日志的管理,可以把WEB服务器的一些安全隐患及时的告知给管理人员。
所以笔者这里要向大家推荐的第二把利器就是WEB服务器的日志管理 .管理员为了提高日志的安全性,要修改服务器日志的默认路径,并且定时对其进行异地备份。同时,要跟其他的功能,如安全审核、账户安全策略等工具,结合使用,可以起到事半功倍的作用。
利器三:代码,影响WEB服务器安全的最大杀手。
对于WEB服务器来说,代码是其安全的最大杀手之一。很多WEB服务器被攻破,大部分是由于代码设计不当所引起的。故管理好WEB服务器的代码,是保障WEB服务器安全的首要任务。
为了提高代码的安全性,网站开发者要养成一些好的代码编写习惯。
一是不要直接采用网络上的代码。
有些开发者为了工作上的便利,会直接拷贝其他网友提供的代码。但是,不幸的是,天下没有白吃的午餐。有些人免费提供这些代码往往带有不可告人的秘密。如现在网络上提供的一些电子商务平台与网站论坛代码,代码提供者很有可能会在代码中预留一个后门。当他觉得有必要的话,则就可以很轻易的采用这个后门对其进行攻击。所以,若企业要在WEB 服务器上实现一些关键应用,如客户在线下单等等,则最好不要采用网络上现成的编码。只可以借鉴,不可以抄袭。最好的话,自己开发。
二是增加的新功能不要在WEB服。
企业在发展,WEB应用也逐渐在完善。企业市场会提出一些新的需求。当开发者在开发某个功能的时候,最好不要直接在WEB服务器上直接进行测试。有条件的企业,最好专门配置一个测试服务器,以方便程序开发人员测试新功能。特别是若把这个程序开发外包给外面的企业的话,不能够为了贪图方便,直接让对方在现用的WEB服务器上进行测试。俗话说,知人知面不知心。对方很可能在你不知情的情况下,植入一个木马都说不定。所以,防人之心不可无。企业在新功能的开发测试上还是要小心为妙。
三是尽量不要采用不安全的控件。
企业WEB应用跟娱乐网站不同。企业门户网站强调的是快速、稳定、安全;而娱乐网站则强调的是美观、靓丽、特效。为了吸引眼球,提高点击率,娱乐网站往往会采用比较多的特效。为此,他们会在WEB服务上采用比较多的控件来达到这个效果。但是,这些控件往往都有安全漏洞,跟WEB服务器的安全背道而驰。如FLASH控件等等。针对这种控件的攻击,互联网上可能每天都在发生。还说不定哪一天就落到企业的头上了。所以,企业网站只追求稳定、安全,没有必要过多的采用控件来实现特技效果。
笔者向大家推荐的第三把利器就是要做好代码的安全设计,尽量减少采用不安全的控件。企业网站应该追求稳定、反映速度等等。而过多的采用控件,跟这两个目标都是背道而驰的。
服务器日常维护
服务器日常维护 日常维护及注意事项: 更换服务器系统盘或将备份盘克隆回系统盘前应将工作站的有关硬件驱动程序、C:\Octopus\Octlog.mdb(会员日志文件)等重要文件备份到服务器电影盘(或电影目录)下。 服务器日志文件的清空:当服务器的日志文件太多时会引起内存不足,客户机死机等;控制面板\管理工具\事件查看器。应定期对日志进行查看和清空。 对于服务器不应打开防火墙(例如开机扫描等),因防火墙占用资源多,会影响工作站上网速度,应定期对h:、g:下所有文件进行查毒,查毒时应在上机人数少时进行,查毒后无论是否查到病毒都应重起服务器。对于工作站A盘(即服务器目录f:\diska中)不需要的文件应定期清除,常用到的文件定期查毒。 保证对硬盘的散热,建议在硬盘上加装风扇,并保持好机箱内部的温度。 服务器的虚拟内存的设置,以系统的推荐值为标准!一定要设置,要不可能服务器在长时间运行之后会提示内存不足。 服务器可以连续开机,不过我们建议定时重启维护。 服务器应当加强电源管理(最好每台服务器上都安装UPS),不得非法关机或重启。非法关机会造成服务器的服务失效和硬盘损伤。因非法关机造成的最多的服务失效是远程启动服务失效,表现为客户机启动不了(工作站一直读秒)。解决的方法为,在服务器打开“系统维护工具”。选择点击“自动编号”。如还是无法解决,重装网卡驱动可能会好。 还应对使用较多的软件、游戏进行备份。如游戏或软件坏了改一下路径,或还原备份就可以。 客户机如果系统崩溃,可以选择重建恢复系统。(通常情况下)客户机的IP地址为:192.168.0.客户机编号+1,即如果某台客户机编号为10,则此台客户机的IP为192.168.0.11。 无盘工作站的 CMOS设置:在CMOS为默认值下(若不是默认值,请先还原),标准设置(Standard CMOS Features)里将四个硬盘均设置为:None(目的是加快电脑硬件自检),软驱设为1.44M(不管有无软驱)、HALT为:No Errors;第一启动顺序改为从LAN启动(若没有
七款主流WEB服务器软件对比
七款主流Web服务器软件对比 如今互联网的WEB平台种类繁多,各种软硬件组合的WEB系统更是数不胜数,下面就来介绍一下几种常用的WEB服务器: 1. Microsoft IIS Microsoft的Web服务器产品为Internet Information Server (IIS), IIS 是允许在公共Intranet或Internet上发布信息的Web服务器。IIS是目前最流行的Web服务器产品之一,很多著名的网站都是建立在IIS的平台上。IIS提供了一个图形界面的管理工具,称为 Internet服务管理器,可用于监视配置和控制Internet服务。 IIS是一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。它提供ISAPI(Intranet Server API)作为扩展Web服务器功能的编程接口;同时,它还提供一个Internet数据库连接器,可以实现对数据库的查询和更新。 2. IBM WebSphere WebSphere软件平台能够帮助客户在Web上创建自己的业务或将自己的业务扩展到Web 上,为客户提供了一个可靠、可扩展、跨平台的解决方案。作为IBM电子商务应用框架的一个关键组成部分,WebSphere软件平台为客户提供了一个使其能够充分利用Internet的集成解决方案。WebSphere软件平台提供了一整套全面的集成电子商务软件解决方案。作为一种基于行业标准的平台,它拥有足够的灵活性,能够适应市场的波动和商业目标的变化。它能够创建、部署、管理、扩展出强大、可移植、与众不同的电子商务应用,所有这些内容在必要时都可以与现有的传统应用实现集成。以这一稳固的平台为基础,客户可以将不同的IT环境集成在一起,从而能够最大程度地利用现有的投资。 WebSphere Application Server 是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于 Java 的应用环境,用于建立、部署和管理 Internet 和 Intranet Web 应用程序。这一整套产品进行了扩展,以适应 Web 应用程序服务器的需要,范围从简单到高级直到企业级。 WebSphere 针对以 Web 为中心的开发人员,他们都是在基本 HTTP服务器和 CGI 编程技术上成长起来的。IBM 将提供 WebSphere 产品系列,通过提供综合资源、可重复使用的组件、功能强大并易于使用的工具、以及支持 HTTP 和 IIOP 通信的可伸缩运行时环境,来帮助这些用户从简单的 Web 应用程序转移到电子商务世界。
web服务器维护
web服务器管理 第一阶段:服务器搭建 1、利用iis搭建web服务器,实现相同ip,相同端口,不同主机头的虚拟主机,主机头要 做域名解析。 2、如果要搭建动态网站,可以使用wamp的软件实现,这种方法较简单,软件安装完成即 可。如果想深入研究,则可以手工配置支持asp,https://www.360docs.net/doc/9f3399457.html,,php的动态网站,数据库可以采用sqlserver,access,mysql。 3、配置好服务器之后,可以把一期网站课做好的网页放到服务器上,也可以按小组独立设 计网页。如果想实现动态网站,可以搭建discuss论坛,并实现后台管理。 4、网页的上传和下载需要ftp服务器的支持,搭建ftp可以采用serv-u,serv-u功能多, 对于web服务器再适合不过,例如限制速度,配额等操作。 第二阶段:服务器维护 Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志管理等一系列日常维护工作。 一、入侵检测工作: 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。 日常的安全检测:日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行。 1、查看服务器状态: ??? 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 2、检查当前进程情况 ??? 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows 更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统帐号 ??? 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。
七种常用的WEB服务器
七种常用的WEB服务器---2006年7月网站服务器web软件调查结果 主流七款web服务器软件点评 2007-09-22 08:14 如今互联网的WEB平台种类繁多,各种软硬件组合的WEB系统更是数不胜数,下面就来介绍一下几种常用的WEB服务器: 1、Microsoft IIS Microsoft的Web服务器产品为Internet Information Server (IIS),IIS 是允许在公共Intranet或Internet 上发布信息的Web服务器。IIS是目前最流行的Web服务器产品之一,很多著名的网站都是建立在IIS的平台上。IIS提供了一个图形界面的管理工具,称为Internet服务管理器,可用于监视配置和控制Internet 服务。 IIS是一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。它提供ISAPI(Intranet Server API)作为扩展Web服务器功能的编程接口;同时,它还提供一个Internet数据库连接器,可以实现对数据库的查询和更新。 2、IBM WebSphere
WebSphere软件平台能够帮助客户在Web上创建自己的业务或将自己的业务扩展到Web上,为客户提供了一个可靠、可扩展、跨平台的解决方案。作为IBM电子商务应用框架的一个关键组成部分,WebSphere 软件平台为客户提供了一个使其能够充分利用Internet的集成解决方案。 WebSphere软件平台提供了一整套全面的集成电子商务软件解决方案。作为一种基于行业标准的平台,它拥有足够的灵活性,能够适应市场的波动和商业目标的变化。它能够创建、部署、管理、扩展出强大、可移植、与众不同的电子商务应用,所有这些内容在必要时都可以与现有的传统应用实现集成。以这一稳固的平台为基础,客户可以将不同的IT环境集成在一起,从而能够最大程度地利用现有的投资。 WebSphere Application Server 是一种功能完善、开放的Web应用程序服务器,是IBM电子商务计划的核心部分,它是基于Java 的应用环境,用于建立、部署和管理Internet 和Intranet Web 应用程序。这一整套产品进行了扩展,以适应Web 应用程序服务器的需要,范围从简单到高级直到企业级。 WebSphere 针对以Web 为中心的开发人员,他们都是在基本HTTP服务器和CGI 编程技术上成长起来的。IBM 将提供WebSphere 产品系列,通过提供综合资源、可重复使用的组件、功能强大并易于使用的工具、以及支持HTTP 和IIOP 通信的可伸缩运行时环境,来帮助这些用户从简单的Web 应用程序转移到电子商务世界。 3、BEA WebLogic
服务器日常维护及管理制度
编号:XMDMTQS220-2009 服务器日常维护及管理制度
1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。
web服务器
Web 服务器介绍 1 , 什么是 WEB 服务器 WEB 服务器也称为 WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务. (1)应用层使用HTTP 协议. (2)HTML 文档格式. (3)浏览器统一资源定位器(URL). WWW 是Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务.正是因为有了 WWW 工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长. Web 服务器可以解析(handles)HTTP 协议. Web 服务器接收到一个 HTTP 当请求(request),会返回一个 HTTP 响应(response),例如送回一个 HTML 页面.为了处理一个请求(request),Web 服务器可以响应(response)一个静态页面或图片 , 进行页面跳转(redirect) , 或者把动态响应 (dynamic response) 的产生委托 (delegate) 给一些其它的程序例如 CGI 脚本 , JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本, 服务器端 (server-side)JavaScript , 或者一些其它的服务器端 (server-side)技术.无论它们的目的如何,这些服务器端(server-side) 的程序通常产生一个 HTML 的响应(response)来让浏览器可以浏览. 虽然 Web 服务器不支持事务处理或数据库连接池, 但可以配置(employ) 各种策略(strategies)来实现容错性(fault tolerance)和可扩展性的一些 (scalability),例如负载平衡(load balancing),缓冲(caching). 2 , WEB 服务器的发展趋势 目前,Web 服务器的发展有三个主要趋势: (1)从HTML 到XML(Extensible Markup Language-可扩展标记语言) HTML 被称为"第一代 Web 语言".但是 HTML 有一个致命的缺点:只适合于人与计算机的交流,不适合计算机与计算机的交流.HTML 通过大量的标记来定义文档内容的表现方式,它仅仅描述了应如何在 Web 浏览器页面上布置文字,图形,并没有对 Internet 的信息含义本身进行描述,而信息又是 Web 应用中最重要的内容.通过 HTML 表现出来的文字,图形内容很容易被人理解,但却不利于计算机程序去理解.另外,HTML 的另一个问题就是它的标记集合是固定的,用户不能根据自己的需要增加标记;而且各种浏览器的规格不尽相同,要使我们用 HTML 做的网页能够被所有浏览器正常显示,我们只能够使用 W3C(万维网协会)规定的标记来创建网页. 正如前面所说, Web 服务器向 Web 浏览器提供的信息都是来自有一定结构的数据库,在数据库里,为了检索和管理的方便,信息按照它本身的意义(如姓名,年龄,工作单位等)被存放在相应的字段里,一旦这些数据被调出来,经过 CGI,ASP,JSP,PHP 等转换成 HTML 后,其原来的意义无法转移到 HTML 标记中来, 用户也就无法按照信息本来的意义去阅读. 并且, 由于操作系统以及数据库的不同,不同的系统及应用层面之间要想互相理解对方的数据格式是相当困难的.这就需要一种新技术或标准能够将最初保存在数据库服务器中的原始数据结构在不同的系统层面共享.这种新技术就是 XML. 第 1 页共 1 页 Web 服务器介绍 使用 XML 可以解决上述难题.W3C 对 XML 作了如下描述:"XML 描述了一类被称为 XML 文档的数据对象,并部分描述了处理它们的计算机程序的行为.XML 是 SGML 的一应用实例.从结构上说,XML 文档遵从 SGML 文档标准. "同 HTML 一样, 是一种基于文本的标记语言, XML 都是从 SGML(Standard Generalize Markup Language,标准通用标记语言)发展而来,二者的不同在于:XML 可以让我们根据要表现的文档,自由地定义标记来表现具有实际意义的文档内容,例如,我们可以定义〈文档名称〉〈/文档名称〉这样具有实际意义的标记.而且 XML 不像 HTML 那样具有固定的标记集合,它实际上是一种定义语言的语言,也就是说使用 XML 的用户可以定义无穷标记来描述文档中的任何数据元素,将文档的内容组织成丰富的完整的信息体系. (2)从有线到无线电子商务正在从台式机向着更为广泛的无线设备发展,Cahners In-Stat 市场分析家
WebFt精编l服务器的日常管理与维护手册
W e b F t精编l服务器的日常管理与维护手册文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
《服务器日常管理手册》前言《服务器日常管理手册》终于跟大家见面了。这里面凝聚着E动人的心血和对广大客户的关爱。在多年的服务过程中,通过长期的观察与总结,我们发现,仅仅靠我们的服务是不够的,因为我们的服务属于亡羊补牢式的服务。要想让客户服务器能稳定正常运行,关键还是要少出故障。这就显示出客户的日常维护的重要性。在目前广大客户技术水平参差不齐的情况下,我们考虑,提供一个服务器日常管理的范本,将我们多年服务器管理的经验拿出来与大家分享,让更多的新IT从业人员少走弯路,减少不必要的错误。我们能体会到客户的迫切心情和对E动的殷切希望,我们也一直努力提高我们的技术水平与服务能力。我们知道,仅仅靠一个管理手册解决不了所有问题,但这是E动人为提高客户技术水平所做的努力。我们欢迎有更多的客户能加入到我们这行列,把自己好的管理经验与大家一起分享,共同为创造一个更加稳定和谐的网络环境而努力。 中国E动网 12月26日 Web Ftp Mail服务器的日常管理与维护 一、设置和管理账户 二、网络服务安全管理 三、系统安全管理 四、打开相应的审核策略 五、IIS的安装与配置
六、Serv-U的基本设置 七、用WebEasyMail架构Web邮件服务器 一、设置和管理账户 1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。 2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码。 3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,然后禁用。 4、开始-程序-管理工具-本地安全策略,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。 5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用。 6. 本地策略-安全选项-对匿名连接的额外限制.选择(不允许枚举 SAM 帐号和共享) 二、网络服务安全管理 1、禁止C$、D$、ADMIN$一类的缺省共享 打开注册表, HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramet ers,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0. 注册表不了解.不要随便更改. 2、解除NetBios与TCP/IP协议的绑定 右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS 3、关闭不需要的服务,以下为建议选项
服务器维护管理方案及备份方案
服务器维护管理方案 日期:2012 年日
目录 一. 日常管理工作 (3) 1.1 巡检工作 (3) 1.2服务器的监控 (3) 1.3主动扫描 (3) 1.4汇总分析 (4) 二. 服务器数据备份 (4) 2.1 数据备份的意义 (4) 2.2 数据备份3中策略 (4) 2.3 数据备份管理安排 (5)
一. 日常管理工作 1.1 巡检工作 日常巡检作为一项重要的工作,根据具体内容分每日、每周、每月周期性的进行,以将系统和设备的问题和潜在风险控制在最小的范围,能及时发现存在的隐患并进行消除,最终目的是保障业务的顺畅运行,即使网络出现安全隐患也能及时发现,将其控制在萌芽阶段。日常巡检工作具体内容见下表: 1.2服务器的监控 使用一款较好的服务器监控软件和设备,完成对服务器的监控。对公司网络内的流量监控设备、安全检测/防护设备产生的告警信息,进行有效的及时整理、分析和处理。同时,对安全监控设备上的产生的告警日志信息进行有效的分析,形成对安全趋势的总体把握和了解,并根据相关告警信息对影响主机进行快速处理和响应。 1.3主动扫描 每月对服务器进行一次安全扫描,包括是否存在正常运行风险的分析,是否存在高危漏洞以及木马病毒。并根据扫描结果分析目前服务器的安全状况,
1.4汇总分析 通过将一段时间的安全值守、巡检和主动扫描获得的各方面数据汇总在一起,形成知识库,然后再由工程师做出分析判断。其中由监控形成的每日事件统计,扫描获取的漏洞信息以及由每日事件统计报告形成的安全事件基线作为在突发事件发生时的重要判断依据。 二. 服务器数据备份 2.1 数据备份的意义 丢失的第一道防线是实行数据备份,数据备份是为了以后能够顺利地将被破坏了或丢失了的数据库安全地恢复的基础性工作,可以这么说,没有数据库的备份,就没有数据库的恢复,企业应当把数据备份和恢复的工作列为一项不可忽视的系统工作,为其网站选择相应的备份设备和技术,进行经济可靠的数据备份,从而避免可能发生的重大损失 2.2 数据备份3中策略
web服务器和应用服务器
WEB服务器与应用服务器的区别: 1.WEB服务器: 理解WEB服务器,首先你要理解什么是WEB?WEB你可以简单理解为你所看到的HTML页面就是WEB的数据元素,处理这些数据元素的应用软件就叫WEB服务器,如IIS、apache。 WEB服务器与客户端打交道,它要处理的主要信息有:session、request、response、HTML、JS、CS等。 2.应用服务器: 应用服务器如JSP,处理的是非常规性WEB页面(JSP文件),他动态生成WEB 页面,生成的WEB页面在发送给客户端(实际上当应用服务器处理完一个JSP 请求并完成JSP生成HTML后它的任务就结束了,其余的就是WEB处理的过程了)。 WEB服务器与应用服务器的联系: 1.WEB服务器一般是通用的,而应用服务器一般是专用的,如Tomcat只处理Java应用程序而不能处理ASPX或PHP。而Apache是一个WEB服务器f(HTTP 服务器),后来连接Tomcat应用服务器来支持java。 二、另述 WEB服务器、应用程序服务器、HTTP服务器有何区别?IIS、Apache、Tomcat、Weblogic、WebSphere都各属于哪种服务器,这些问题困惑了很久,今天终于梳理清楚了: Web服务器的基本功能就是提供Web信息浏览服务。它只需支持HTTP协议、HTML文档格式及URL。与客户端的网络浏览器配合。因为Web服务器主要支持的协议就是HTTP,所以通常情况下HTTP服务器和WEB服务器是相等的(有没有支持除HTTP之外的协议的web服务器,作者没有考证过),说的是一回事。 应用程序服务器(简称应用服务器),我们先看一下微软对它的定义:"我们把应用程序服务器定义为“作为服务器执行共享业务应用程序的底层的系统软件”。就像文件服务器为很多用户提供文件一样,应用程序服务器让多个用户可以同时使用应用程序(通常是客户创建的应用程序)" 通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑 (business logic)。
服务器日常维护及管理制度1.doc
服务器日常维护及管理制度1 编号:XMDMTQS220-2009 服务器日常维护及管理制度 1 目的 为保证所有服务器稳定、安全地运行,特制订本规定。 2 范围 本规定中所指的服务器包括:WEB服务器、TSM服务器、OA服务器、SCM服务器以及其他对外公布的服务器。 3 活动内容 3.1系统维护人员的权限管理 3.1.1系统支持部指定服务器系统管理员、网络设备管理员,记录于《服务器、网络设备管理员对照表》中。 3.1.2 服务器、网络设备默认超级用户帐号由系统管理员(或网络管理员)根据需要更建立、修改,并在填写《服务器、网络设备超级用户帐号对照表》的“修改日期”、“帐号”、“密码”、“修改人”栏后,由其上级主管在“确认人”栏签名确认。 3.1.3 《服务器、网络设备超级用户帐号对照表》由系统支持部统一存档。 3.1.4 系统管理员负责服务器的操作系统参数设置、系统安
全维护、服务器应用软件系统设置、系统备份。网络管理员负责网络设备的系统参数设定、备份、网络设备安全维护,参数更改完必须马上更新该设备系统参数数据备份。 3.2 日常维护与备份 3.2.1系统管理员、网络管理员每天上班后必须马上检查服务器、网络设备的工作状态、查看服务器的运行日志并随时关注服务器运行状况,发现异常及时报告并处理。检查结果记录于《服务器、网络设备日检查表》中。 3.2.2 备份包括:系统备份、数据备份。 ——备份的存储介质应放于机房外。 ——原则上每年年底做一次系统备份;每日做一次数据备份。应至少保留最近7日的日数据备份;设备系统参数变化时应做系统参数数据备份,并保留最新的系统参数备份数据。 ——系统备份的媒体应异地存放。 原则上系统备份、日数据备份应在系统空闲时间进行,如:设置在每日晚上下班后开始备份。每日日常设备状态检查时应检查备份状态,并在《服务器、网络设备日检查表》填写备份记录。年备份可在备份媒体栏注明年备份,系统参数数据备份可在备份媒体栏注明系统参数备份。 服务器、网络设备管理员对照表 服务器、网络设备超级用户帐号对照表单位:日期:
web服务器的安全配置(以windows为例)
6、先关闭不需要的端口开启防火墙导入IPSEC策略 在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。 然后点击确定—>下一步安装。(具体见本文附件1) 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )
服务器日常维护及管理制度2013
编号:GXRUXUAN-2013-6 服务器日常维护及管理制度 第一章总则 为保证机房设备与信息的安全,保障CRB2B服务器系统网络在良好的安全运行环境,快速、稳定、高效地运行。 特制定本制度。 一、为确保机房服务器安全,根据岗位职责设立机房管理员,负责对机房内各类设备、软件系 统进行维护和管理。 二、管理员应认真、定期对机房内各类设备进行检查和维护,及时发现、报告、解决软、硬件 出现的故障,保证系统的正常运行。 三、管理员须制定计算机IP地址分配表,公司网络拓扑结构图和机房设备运行记录表,并做 好记录;发现异常及时采取相应措施。 四、系统管理员的操作严格按照操作规范进行,任何人不得擅自更改系统设置。 五、严格遵守保密制度,数据资料和软件必须专人负责保管,未经允许不得私自拷贝、下载和 外借。 第二章监控管理 一、认真学习监控的操作规程,维护和保养好监控设备。保持图像信息画面清晰,保证系统正 常运行。 二、监控系统图像实行自动保存,图像保存时间不少于30天。 三、外来单位人员需要查看监控图像需要领导批准,填写监控信息图像查看记录表,对图像信 息录制人员、调取用途等事项进行登记。 四、任何人不得擅自复制、查询或者向其他单位和个人提供、传播图像信息。 五、任何人不得擅自删除、修改监控系统的运行程序和记录。 六、任何人不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。 任何人不得干扰、妨碍监控系统的正常运行。严禁将监控密码告知无关人员。 七、未经相关领导批准,任何人员不得将公司的数据、软件及资料复制给其他单位或个人。 八、未经公司许可,公司以外任何人员不得使用操作监控计算机系统及相关设备。 九、对涉及公司秘密、商业秘密和员工个人隐私的图像予以保密。
Web服务器创建与管理习题及答案
一、填空题 1.URL格式:()://():()/文件路径。 2.网络服务器根据应用层次或规模档次可划分为:入门级服务器、( )、()和企业级服务器。 3.电子邮件服务器使用()协议向外发送电子邮件。 4.用户主要使用()协议访问互联网中的Web网站资源。 5.常用的IP地址级别分为3类,即()、()和()。 6.DNS区域分为两类:()和()。 7.在一台计算机上建立多个Web站点的方法有:利用多个()、利用多个()和利用多个主机头名称。 8.WWW协议使用的端口号是(),FTP协议使用的端口号是()和(), SMTP协议的标准TCP端口为(),POP3协议的标准TCP端口号为(),IMAP协议的标准TCP端口号为() 9.用户使用_( ) 协议从电子邮件服务器那里获取电子邮件。 10.在搜索引擎中,根据搜索范围可将搜索引擎分为()和()。 11.国际顶级域名分为()和()两种模式。 12.IPv4的地址是()位的二进制数,而IPv6是()位的二进制数。 13.电子邮件系统由()、()和()组成的。 14.电子邮件服务使用的两个最重要协议是:()协议和POP3协议。 15.列出五种Windows server 2003常用的网络服务()、()、()、()、()。 16.目前,应用于互联网上的流媒体发布方式主要有:单播、广播、多播和( )等四种方式。 17.使用Windows Media可以提供()和()等服务。 18.主要服务器操作系统目前有三种,即 Window 、()()。
19.TCP/IP配置完毕后,用命令Ping是() 20.HOSTS文件实现的功能是()。 21.DHCP是一种简化主机IP配置管理的TCP/IP标准,全称()。 22.Web浏览器和服务器是通过()协议来建立连接、传输信息和终止连接。 23.IIS6.0通过分配TCP端口、()和()来运行和管理多个网站。 24.对于TCP/IP网络来说,()提供域名解析服务。 25.FTP全称为()协议,是用于TCP/IP网络及INTERNET的最简单协议之一。 26.专用的FTP服务器要求用户在访问它们时必须提供用户帐户和()。 27.在配置电子邮件服务器时,为了使用户可以通过完全合格域名访问电子邮件服务器,应该在网络中配置( )。 28.常见的流媒体格式主要有;Real Media格式、( )格式和Windows Media格式。 29.在创建Web网站时,需要为其设定( ),默认时网站中的所有资源都存放在这个目录中。 二、判断题 1.一个FTP服务器上只能建立一个FTP站点。( × ) 2.通过IIS6.0可以建立Web站点和DNS服务器。(×) 3.WWW服务只能使用TCP端口80。( × ) 4.HTTP协议、FTP协议等位于OSI参考模型的应用层。(√) 5.在同一台计算机上,两个Web网站不能使用相同的TCP端口号。( × ) 6.在DNS中,每个区域可以包含多个子域,子域可以有自己的主机记录。(√) 7.Web网站中的所有资源都必须存储在主目录中,用户无法访问位于主目录之外的网页资源。( × ) 8.FTP具备双向传输的功能。(√) 9.代理服务器可以通过提供较大的高速缓存,从而减少出口流量。( √ )
web服务器是什么
通俗的讲,Web服务器传送(serves)页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(business logic)。 Web服务器(Web Server) Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request),会返回一个HTTP 响应(response),例如送回一个HTML页面。为了处理一个请求(request),Web服务器可以响应(response)一个静态页面或图片,进行页面跳转(redirect),或者把动态响应(dynamic response)的产生委托(delegate)给一些其它的程序例如CGI脚本,JSP(JavaServer Pages)脚本,servlets,ASP(Active Server Pages)脚本,服务器端(server-side)JavaScript,或者一些其它的服务器端(server-side)技术。无论它们(译者注:脚本)的目的如何,这些服务器端(server-side)的程序通常产生一个HTML的响应(response)来让浏览器可以浏览。 要知道,Web服务器的代理模型(delegation model)非常简单。当一个请求(request)被送到Web服务器里来时,它只单纯的把请求(request)传递给可以很好的处理请求(request)的程序(译者注:服务器端脚本)。Web服务器仅仅提供一个可以执行服务器端(server-side)程序和返回(程序所产生的)响应(response)的环境,而不会超出职能范围。服务器端(server-side)程序通常具有事务处理(transaction processing),数据库连接(database connectivity)和消息(messaging)等功能。 虽然Web服务器不支持事务处理或数据库连接池,但它可以配置(employ)各种策略(strategies)来实现容错性(fault tolerance)和可扩展性(scalability),例如负载平衡(load balancing),缓冲(caching)。集群特征(clustering—features)经常被误认为仅仅是应用程序服务器专有的特征。 应用程序服务器(The Application Server) 根据我们的定义,作为应用程序服务器,它通过各种协议,可以包括HTTP,把商业逻辑暴露给(expose)客户端应用程序。Web服务器主要是处理向浏览器发送HTML以供浏览,而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序使用此商业逻辑就象你调用对象的一个方法(或过程语言中的一个函数)一样。 应用程序服务器的客户端(包含有图形用户界面(GUI)的)可能会运行在一台PC、一个Web服务器或者甚至是其它的应用程序服务器上。在应用程序服务器与其客户端之间来回穿梭(traveling)的信息不仅仅局限于简单的显示标记。相反,这种信息就是程序逻辑(program logic)。正是由于这种逻辑取得了(takes)数据和方法调用(calls)的形式而不是静态HTML,所以客户端才可以随心所欲的使用这种被暴露的商业逻辑。 在大多数情形下,应用程序服务器是通过组件(component)的应用程序接口(API)把商业逻辑暴露(expose)(给客户端应用程序)的,例如基于J2EE(Java 2 Platform, Enterprise Edition)应用程序服务器的EJB(Enterprise JavaBean)组件模型。此外,应用程序服务器可以管理自己的资源,例如看大门的工作(gate-keeping duties)包括安全(security),事务处理(transaction processing),资源池(resource pooling),和消息(messaging)。就象Web服务器一样,应用程序服务器配置了多种可扩展(scalability)和容错(fault tolerance)技术。 一个例子 例如,设想一个在线商店(网站)提供实时定价(real-time pricing)和有效性(availability)信息。这个站点(site)很可能会提供一个表单(form)让你来选择产品。当你提交查询(query)后,网站会进行查找(lookup)并把结果内嵌在HTML页面中返回。网站可以有很多种方式来实现这种功能。我要介绍一个不使用应用程序服务器的情景和一个使用应用程序服务器的情景。观察一下这两中情景的不同会有助于你了解应用程序服务器的功能。
Web服务器安全策略
Web服务器安全策略 随着网络技术的普及、应用和Web技术的不断完善,Web服务已经成为互联网上颇为重要的服务形式之一。原有的客户/服务器模式正在逐渐被浏览器/服务器模式所取代。 本文将重点介绍Web面临的主要威胁,并结合在Linux中使用较多的Apache服务器,介绍进行Web服务器安全配置的技巧。 Web服务器面临的安全隐患 为了保护Web服务器不被恶意攻击和破坏,第一步就是要了解和识别它所面临的安全风险。 以前,Web站点仅仅提供静态的页面,因此安全风险很少。恶意破坏者进入这类Web站点的惟一方法是获得非法的访问权限。 近年来,大部分Web服务器不再提供静态的HTML页面,它们提供动态的内容,许多Web站点与颇有价值的客户服务或电子商务活动应用结合在一起(这也是风险所在,通常不注意的)。 ◆ HTTP拒绝服务。攻击者通过某些手段使服务器拒绝对HTTP应答。这使得Apache对系统资源(CPU时间和内存)需求的剧增,最终造成系统变慢甚至完全瘫痪。 ◆ 缓冲区溢出。攻击者利用CGI程序编写的一些缺陷使程序偏离正常的流程。程序使用静态分配的内存保存请求数据,攻击者就可以发送一个超长请求使缓冲区溢出。比如一些Perl编写的处理用户请求的网关脚本。一旦缓冲区溢出,攻击者可以执行其恶意指令。 ◆ 攻击者获得root权限。如果Apache以root权限运行,系统上一些程序的逻辑缺陷或缓冲区溢出的手段,会让攻击者很容易在本地获得Linux服务器上管理员权限root。在一些远程的情况下,攻击者会利用一些以root身份执行的有缺陷的系统守护进程来取得root权限,或利用有缺陷的服务进程漏洞来取得普通用户权限,用以远程登录服务器,进而控制整个系统。 合理的网络配置能够保护Apache服务器免遭多种攻击。 配置一个安全Apache服务器 1、勤打补丁 在https://www.360docs.net/doc/9f3399457.html,上最新的changelog中都写着:bug fix、security bug fix的字样。所以,Linux网管员要经常关注相关网站的缺陷修正和升级,及时升级系统或添加补丁。使用最高和最新安全版本对于加强Apache Web服务器的安全是至关重要的。 2、隐藏Apache的版本号 通常,软件的漏洞信息和特定版本是相关的,因此,版本号对黑客来说是最有价值的。 默认情况下,系统会把Apache版本系统模块都显示出来(http返回头)。如果列举目录的话,会显示域名信息(文件列表正文)去除Apache版本号:修改配置文件:/etc/httpd.conf.找到关键字ServerSignature,将其设定为:ServerSignature Off ServerTokens Prod
服务器日常维护
Web服务器的日常维护是网管的一项重要工作,主要工作有:入侵检测、数据备份、服务器优化、常见故障处理以及日志安排等一系统日常维护,服务器管理工作必须规严谨。 一、入侵检测和数据备份 (一)入侵检测工作 作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行: 1、查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和存使用状况。查看是否有CPU和存占用过高等异常情况。 2、检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索一下该进程名加以确定[进程知识库:.dofile./]。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 3、检查系统 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新,检查是否有克隆。 4、查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中看不到的隐藏进程],查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝
Web服务器安全加固步骤
Web服务器安全加固步骤步骤注意: 安装和配置Windows Server 2003。1.将