Como manter o servidor do site

Others 2020-09-18 23:17:44 views: null

1. Introdução
  Durante a operação do site, ele pode estar sujeito a ataques maliciosos na rede, o que não é propício para o desenvolvimento do site a longo prazo. Esses ataques mal-intencionados incluem principalmente os dois tipos a seguir: Um é vários ataques de rede, incluindo vírus de rede, que ocupam uma grande quantidade de recursos do servidor, tornam o servidor lento e paralisam o servidor em casos graves. O outro é uma intrusão maliciosa pelo homem, roubando informações importantes no servidor e causando danos ao servidor. Portanto, se você deseja melhorar a segurança das operações do site, deve dar importância à manutenção da segurança do servidor e adotar técnicas de manutenção corretas para garantir o funcionamento normal do servidor do site.
  2. Pense em empatia e simule ataques.
  Em circunstâncias normais, lidamos com problemas do ponto de vista da manutenção do site, e algumas vulnerabilidades do servidor são difíceis de encontrar. Se pensarmos de forma diferente, pensar da perspectiva de um atacante, tentar encontrar vulnerabilidades e realizar ataques, será fácil encontrar as vulnerabilidades do servidor do site e corrigi-las. Visite o servidor do site através da rede externa, conduza uma inspeção abrangente e simule um invasor para realizar um ataque malicioso, que é um excelente método de inspeção de segurança do servidor. Usando a identidade do invasor para simular um ataque e usar os meios técnicos do invasor para fazer uma varredura no servidor Wangchang, encontraremos algumas vulnerabilidades às quais não prestamos atenção suficiente, mas que podem ser exploradas pelo invasor. Na manutenção diária da segurança, o pessoal geralmente não se preocupa com esse problema, mas o caminho da empatia pode facilmente encontrar essa brecha de segurança.
  3. Manter as permissões razoavelmente
  Em um servidor de site, além de executar serviços de site, ele geralmente executa vários serviços de rede, incluindo servidor FTP e servidor de streaming de mídia. A execução de vários serviços em um servidor fará com que eles infectem uns aos outros. Enquanto um dos serviços for atacado, todos os outros serviços neste servidor serão atacados. Se você usar vários servidores para executar esses serviços diferentes, poderá resolver este problema. No entanto, isso causará uma perda de recursos do servidor. O servidor deve ser configurado corretamente. Use um servidor para executar serviços de site, serviços de FTP e streaming ao mesmo tempo. Os serviços de mídia etc. são viáveis ​​e não reduzirão a velocidade da operação. No entanto, este modo de operação traz maiores dificuldades para a segurança e manutenção do servidor.Quando vários serviços são executados em um servidor, como evitar a infecção mútua é a chave para garantir a segurança operacional. Como todos sabemos, existem dois sistemas de armazenamento de arquivos comumente usados, FAT e FAT32. NTFS é um formato de disco compatível com o sistema operacional da série do kernel do Microsoft Windows NT e é especialmente projetado para redes e cotas de disco, criptografia de arquivos e outros recursos de segurança de gerenciamento. No sistema de armazenamento de arquivos NTFS, podemos definir permissões de acesso individuais para qualquer partição de disco e armazenar informações importantes em várias partições de disco. Dessa forma, mesmo que um invasor obtenha acesso aos arquivos de serviço por meios técnicos, ele ainda precisa romper as configurações de segurança do sistema para obter acesso a informações importantes em outras partições do disco. Para conseguir isso, podemos converter todos os discos rígidos no servidor web para partições de formato NTFS. Geralmente, as partições formatadas com NTFS são mais seguras do que as partições formatadas com FAT. Usando a função de partição de formato NTFS, diferentes serviços podem receber suas próprias permissões. Se você configurar contas de manutenção diferentes para os três serviços no servidor, uma conta poderá localizar apenas os diretórios e partições especificados. Nesse caso, mesmo que uma das contas de manutenção seja roubada, o invasor só tem acesso aos arquivos e informações do serviço correspondente a essa conta, não podendo acessar outros serviços. Por exemplo, instalamos o serviço de site na unidade D e o serviço FTP na unidade E. Se a conta do serviço FTP for atacada, levando ao vazamento de informações importantes, mas porque a conta do serviço FTP não tem permissão para acessar a unidade D, isso não representará uma ameaça à segurança dos serviços do site instalados na unidade D, de modo a garantir que o invasor esteja invadindo Após o serviço FTP, ele não afetará outros serviços em execução no servidor.
  4. Manutenção segura de scripts em execução
  Na manutenção de segurança real, podemos descobrir que a maioria dos servidores web estão paralisados ​​devido a ataques devido ao uso de scripts ruins. Os atacantes geralmente preferem atacar scripts PHP ou programas CGI. Durante a operação, se você deseja visitar o site, deve passar uma série de parâmetros necessários. Esses parâmetros se enquadram principalmente nas duas categorias a seguir: um é parâmetros confiáveis ​​e o outro é parâmetros não confiáveis. Se o servidor do site for mantido por você, você pode escolher colocar o servidor no firewall para melhorar a segurança do servidor. Portanto, os parâmetros dentro do firewall são basicamente confiáveis ​​e pertencem a parâmetros confiáveis, e como os parâmetros inesperados do firewall podem ser parâmetros não confiáveis. Naquela época, ao configurar o servidor web, era necessário verificar a legitimidade de parâmetros não confiáveis, os quais não eram totalmente confiáveis. Por exemplo, se um invasor se conecta à porta 80 do servidor, ele pode passar parâmetros não seguros para o script CGL por meio dessa porta. Portanto, ao editar scripts PHP ou CGI, você deve evitar o recebimento arbitrário de parâmetros passados ​​por terceiros, caso deva aceitá-los, verifique a legitimidade dos parâmetros e do provedor. No programa de script, você pode definir as condições de julgamento.Quando os parâmetros são imprecisos, o pessoal de manutenção deve ser notificado a tempo para a defesa adequada.
  5.
  Tome o backup e a proteção do sistema operacional como um exemplo para melhorar a segurança do sistema operacional do servidor do site da Web. Os seguintes aspectos devem ser observados: Primeiro, o sistema operacional deve ser feito backup regularmente para facilitar a recuperação oportuna do sistema no caso de um ataque. operação normal. Em segundo lugar, instale o software antivírus e o software de firewall para o sistema operacional, adicione proteção de software com base na defesa de hardware e melhore o nível de proteção de segurança. Finalmente, abra o log de eventos. Embora a ativação de registros não desempenhe um papel substancial na prevenção de ataques maliciosos, podemos obter o paradeiro dos invasores por meio de registros de prática. Os mantenedores podem usar os registros para determinar suas atividades e os danos ou perigos ocultos que farão com que o sistema lide com eles Tome as medidas correspondentes para lidar com o problema.
  6. Considerações finais
  Em suma, a manutenção da segurança do servidor do site é uma tarefa muito importante, pois só assim o site pode ser operado com segurança e estabilidade. Portanto, devemos dominar mais habilidades de manutenção e aplicá-las razoavelmente no trabalho para melhorar a segurança do servidor do site.

Acho que você gosta

Origin blog.csdn.net/meiya9999/article/details/108660022
Recomendado
Clasificación
Diario
Más
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)

Code World

© 2018 codetd.com