在当今世界,建立新的网络服务器似乎是开展业务的一种持续需求。从开发到营销、培训、再到电子商务,所有的这些业务都不会停止加载静态页面或网络应用程序的要求。 可是你如何确定采取的措施能够创建一个安全的网络服务器,使其不太可能受到外部黑客或内部不良分子的破坏呢? 步骤1:弄明白网络服务器存在的安全问题 不管是互联网信息服务(IIS)、Apache还是一些电子邮件服务器中内置的、没有名气的软件,任何一台Windows网络服务器都需要具备一定的基准配置设置。对于配置设置,目标应该是安装一台可以在危机四伏网络环境中安置的服务器,对那些常见网络服务器操作系统和应用程序的攻击及漏洞,它有着较强的恢复能……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在当今世界,建立新的网络服务器似乎是开展业务的一种持续需求。从开发到营销、培训、再到电子商务,所有的这些业务都不会停止加载静态页面或网络应用程序的要求。
可是你如何确定采取的措施能够创建一个安全的网络服务器,使其不太可能受到外部黑客或内部不良分子的破坏呢?
步骤1:弄明白网络服务器存在的安全问题
不管是互联网信息服务(IIS)、Apache还是一些电子邮件服务器中内置的、没有名气的软件,任何一台Windows网络服务器都需要具备一定的基准配置设置。对于配置设置,目标应该是安装一台可以在危机四伏网络环境中安置的服务器,对那些常见网络服务器操作系统和应用程序的攻击及漏洞,它有着较强的恢复能力:
- 由于未能安装某些补丁而存在可利用的漏洞
- 空会话(Null sessions)
- 共享和NTFS权限弱
- 密码强度以及认证系统弱
- 参数操纵
- 默认脚本和服务,如FrontPage扩展和WebDAV
- 缓冲区溢出
- 跨站点脚本攻击
- SQL注入
虽然以上并没有列出所有问题,但却包含了操作系统和网络服务器软件方面存在的主要问题。
请注意,我把网络服务器操作系统和实际的网络服务器软件区别开来。服务器这两个方面的问题都需要考虑,这一点很重要。如果你只注重网络服务器软件(IIS、Apache等)本身,虽然服务器的“可见”部分或许安全,但根基(即基本的操作系统)却很薄弱,这使得服务器仍然可能会遭到攻击。
下篇文章中,我们将一起看看网络服务器有哪些关键的配置要素。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
相关推荐
-
IT基础架构安全性到底有多重要?
信息技术领域变化无常。常有新理念与产品更改我们做业务的方式。安全是一个经常变化的领域,尤其是紧随着的大量安全漏洞。
-
Windows服务器管理员PowerShell入门
Microsoft Windows PowerShell 4.0是脚本语言的最新版本,包含在Windows Server 2012 R2操作系统中,并且向后兼容早期的PowerShell版本。
-
如何控制桌面:用Windows桌面管理员权限换取iPad
有一种简单的方式可以既抑制用户Windows桌面管理员权利,还能让他们完成工作,加一台平板或iPad完成所有私人或非受IT支持的事情。
-
微软三大VDI虚拟桌面认证
决定部署VDI与如何提供有效支持,是组织需要关注的两个不同问题。让员工参加培训并获得认证,是确保工作人员具备部署、管理与支持VDI技能的途径之一。