浅谈网站服务器安全维护技巧.doc

1 浅谈网站服务器安全维护技巧服务器的维护至关重要, 稍有闪失即会使整个网络陷入瘫痪。目前, 恶意的网络攻击行为包括两类: 一是恶意的攻击行为, 如拒绝服务攻击、网络病毒等, 这些行为消耗大量的服务器资源, 影响服务器的运行速度和正常工作, 甚至使服务器所在的网络瘫痪; 另外一类是恶意的入侵行为, 这种行为会导致服务器敏感信息泄露,入侵者更是可以为所欲为, 肆意破坏服务器。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。本文以基于 Windows200 3 操作系统的服务器为例, 介绍一些网站服务器安全维护的技巧。 1. 转换角色,模拟可能的攻击多数时候,我们若只是站在网站维护员的位置上思考问题, 可能很难发觉网站服务器的漏洞。相反, 维护员若能换个角度, 把自身当作可能的攻击者, 从他们的角色出发, 揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击, 或许就可以发现网站服务器可能存在的安全漏洞, 从而先行一步, 修补漏洞, 避免被木马或者病毒攻击, 防患于未然。从外网访问自身的网站服务器, 执行完整的检测, 然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者, 运用适当的扫 2 描工具对网站服务器执行扫描, 有些东西日常可能不会引起重视, 但是运用黑客常用的工具执行扫描, 就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候, 操作系统会默认安装并启动一些不需要的服务, 或者在服务器配置的时候, 需要启动一些服务, 但是事后没有及时关上, 从而给不法攻击者留下攻击的机会。常见的如 SNM P 服务(基本网络维护协议) ,这个服务在系统安装完毕后默认是开启的。但是, 这个服务可以为攻击者提供服务器系统的详细信息, 如网站服务器采用了什么操作系统, 开启了什么服务与对应的端口等重要信息, 攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题, 若借助黑客的扫描工具, 就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发, 猜测他们会采用什么攻击手段,防止出现当局者迷的情况。 2. 合理的权限维护大多时候,一台服务器不仅运行了网站的应用, 而且还会运行诸如 FTP 服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说, 攻击者只要攻击一种服务, 就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务, 就可以运用这个服务平台从内部攻击其他服务, 通常来说, 从内部执行攻击要比外部执行攻击方便得多。或许有人会说, 不同的服务采用不同服务器 3 就可以了。当然可以,但这样浪费很大,因为从性能上讲, 在服务器上同时部署 Web 服务与 FTP 服务及流媒体服务的话, 是完全可行的。为此, 从成本考虑, 我们使用一个服务器同时运行三种服务: 一个是传统的网站服务; 二是 FTP 服务; 三是流媒体服务, 因为该服务是 mms 模式的, 互联网上也可以直接访问流媒体服务器, 所以也就部署同一台服务器上。由于选用的服务器配置比较高, 所以, 运行这三个服务没有太大问题, 性能也不会受到影响。但是这给网站安全维护者出了一个难题: 两种、甚至两种以上的服务