web伺服器安全配置
1. web服務器硬體配置要求
300網站。在這個階段,雙四核伺服器可以首先使用,具有標準的E5620四核處理器,英特爾5500晶元組伺服器主板。
2gb DDR3 REGECC內存,80G SSD,雙千兆網卡,性能可以說相當不錯,與100萬廣告聯盟沒有問題。如果訪問次數增加,可以擴展到2個處理器,8個處理核心,復雜的16個處理線程,內存可以增加到24GB!
如果以後訪問量增加,可以擴展到兩顆處理器,達成內8顆處理核心,16條處理線程,內存可以增加到24GB
產品型號:I2496194S-H
產品類型:雙路四核機架式服務容器
處理器:Xeon E5620
內存:2G DDR 3REGEC
硬碟:SSD 80G
機構:1U機架式
(1)web伺服器安全配置擴展閱讀:
在「互聯網信息服務」管理窗口,右鍵點擊「默認網站」,在彈出菜單中選擇「屬性」選項,進入屬性設置對話框。
設置「網站」,這里可以設置網站伺服器的IP地址和訪問埠。在「IP地址」列中,選擇可用的IP地址;「TCP」埠默認為80,但是可以為安全目的設置一個特殊的埠。
設置「主目錄」,「本地路徑」默認:c:\Inetpub\wwwroot,當然你可以輸入(或使用「瀏覽」按鈕選擇)你自己的網頁目錄作為主目錄。
設置「文檔」選項,選擇「啟用默認文檔」,當在瀏覽器中輸入域名或IP時,zd系統會自動在「主目錄」中按列表順序查找指定的文件名。
其他設置可以設置為默認設置。
2. 如何確保Web伺服器的安全
為何Web伺服器是組織的門面並且提供了進入網路的簡單方法。所有的Web伺服器都與安全事件相關,一些更甚。最近安全焦點列出了微軟IIS伺服器的116個安全問題,而開放源碼的Apache有80個。 策略許多Web伺服器默認裝有標准通用網關介面(CGI),例如ColdFusion,它可以用於處理惡意請求。既然它們很容易發現並且在root許可權下運行,駭客開發易受攻擊的CGI程序來摧毀網頁,盜取信用卡信息並且為將來的入侵設置後門。通用法則是,在操作系統中移除樣本程序,刪除bin目錄下的CGI原本解釋程序,移除不安全的CGI原本,編寫更好的CGI程序,決定你的Web伺服器是否真的需要CGI支持。 檢查Web伺服器,只允許需要分發的信息駐留在伺服器上。這個問題有時會被誤解。大多數伺服器在root下運行,所以駭客可以打開80埠,更改日誌文件。他們等待進入80埠的連接。接受這個連接,分配給子程序處理請求並回去監聽。子程序把有效的用戶標識改為「nobody」用戶並處理請求。當「伺服器以root運行」時,並未向所設想的用戶告警。這個警告是關於配置成以root運行子程序的伺服器(例如,在伺服器配置文件中指定root用戶)。以root許可進入的每一個CGI原本都可以訪問你的系統。 在「chroot」環境中運行Web伺服器。運行chroot系統命令可以增強Unix環境中Web伺服器的安全特性,因為此時看不到伺服器上文件目錄的任何部分——目錄上的所有內容都不能訪問。在chroot環境中運行伺服器,你必需創建一整個微型root文件系統,包括伺服器需要訪問的所有內容,還包括特定的設備文件和共享庫。你還要調整伺服器配置文件中的全部路徑名,使之與新的root目錄相關聯。 如果你的系統被用於攻擊其他系統,小心引起訴訟。如果不能擊退每一次攻擊,至少確保你用於追溯惡意事件的審核文件記錄信息的安全。
3. Web伺服器端的安全措施有哪些
總的來說,有很多方面需要進行防護。比如:禁止系統文件被非法修改、禁止非法提權操作、禁止惡意代碼執行、禁止載入沒有數字簽名的驅動、優化系統配置及服務等。在伺服器入侵層面,也有很多值得注意的方面:類似遠程暴力破解、FTP、郵件、限制伺服器登錄IP、一鍵封閉埠等。
對於web伺服器來說,安全尤為重要,本人一直在用的安全防護軟體是雲鎖,推薦給大家哈~
4. windows 2008 R2 做web伺服器該怎麼配置安全方面的問題
看了你的設置,覺得不像新手。
很不錯了。而且你的數字列表也是計算機形式,少見。
0、這里的安全是網站自身登陸帳號器或者後台用戶的許可權分配。
1、原則上開啟這兩個就會達到目標是,遠程式控制制和遠程80訪問。
2、是的,通常開個目標是用戶可以遠程管理站點。通過相應的許可權上傳資料。不需要給整個後台的許可權。
3、有的站點系統會集成郵件系統,如果你沒有,完全可以關閉。
4、是的。就是要開啟了
5、對一些普通用戶掃描3389共享會有用的。這個搜索一下,即可在注冊表裡更改,重新啟動生效。
6、這個不太確定,應該是不用的。有的系統,前台和資料庫是分離的,用戶只管和前台80請求即可。Mysql不需要發布出去。
7、這個就不太懂了。這個網站方面的漏洞了。
8、可以在TCP/IP中的IPfilter中過濾埠也可以。微軟本身有一個安全工具,找找Microsoft Baseline Security Analyzer,可以進一步給出建議。
以後可能有網站防火牆,在前面擋一下。如果我有的話,到時候介紹給你
5. 求教架設web伺服器如何做安全防護
第一步:選擇系統平台
1. 這里推薦 Windows Server 2003/32位,原因:該版操作系統成熟可靠,可用軟體豐富,能支持超大內存;
2. 安裝操作系統時,請不要安裝網上下載的Ghost版或精簡版,不能安裝有病毒的系統,否則可能前功盡棄。
第二步:部署所需環境
1. 安裝操作系統後,順便安裝好IIS和FTP,方便建立WEB和FTP用。(如果沒有安裝IIS,可以下載IIS組件自行安裝);
2. 如果需要ASP環境,請開啟ASP運行條件;
3. 如果需要SQL Server資料庫,請安裝對應軟體,建議SQL Server 2005,根據自己的系統要求進行選擇。
4. 如果需要.Net環境,請下載對應的.Net安裝包版本安裝。
5. 安裝其他軟體,如入侵防護系統,殺毒軟體等。
第三步:配置所需安全
1. 所需環境部署後,需要設置系統安全,包括磁碟許可權和資料庫,以及其他組件,這里2. 設置磁碟許可權,包括系統盤和其他磁碟;
3. 變更系統賬戶,如將 Administrator 重命名,盡可能設置復雜密碼。
第四步:配置管理工具
1. 安裝主機管理系統,建議安裝免費,方便開設站點,並可方便備份和恢復的主機管理系統;
2. 用主機系統開設站點,綁定域名,部署網頁文件,測試能否正常訪問;
3. 安裝其他主機管理軟體,比如一些被控端,但注意做好許可權設置工作。
第五步:部署運營監控
1. 部署遠程監控系統,如:代維系統,方便統一監控伺服器狀況,如IO、CPU、內存、帶寬等使用情況,及時預警;
2. 查殺網頁木馬,找出原來存在的網頁木馬文件,可以用:雲查殺系統或入侵防護系統掃描,發現木馬文件妥善處理;
3. 入侵防護系統可以實時監控網頁木馬、畸形文件、遠程登錄、用戶提權、防注入、進程限制、防篡改限制、非法內容生成控制等,推薦;
4. 如果數據重要,建議安裝安全套裝,提高安全系數。
第六步:注意事項
1. 不建議開啟伺服器上軟體的自動升級功能,比如殺毒軟體/輸入法等,因為很可能破壞系統的安全體系;
2. 不要在伺服器安裝不必要的軟體,比如QQ,以及有些殺毒軟體,特別消耗資源;
3. 不要輕易在伺服器上打開未知軟體和客戶網站,否則可能造成中毒;
4. 其他影響伺服器安全的事項。
6. web伺服器安全設置
伺服器安全建議你找專業的做伺服器安全的來給你做安全維護,網上的教程都是亂七八糟的,我以前就是吃過虧,當時伺服器被人給入侵了,我才得知 什麼是伺服器安全。 因為伺服器安全沒有做好,導致伺服器被黑客給入侵了,在網上也搜索了許多相關的伺服器安全設置方面的教程和書籍,基本起作用的很少很少,我自己看著這些教程和文章自己試著操作然後做伺服器安全,到最後還把網站資料庫給損壞了,損失太大了。到最後朋友推薦了我找找sine安全,聽說他們專業做伺服器安全和網站安全,找了他們做安全維護後,一個專業和兼職,兼職就是一個天一個地啊。到最後我也明白了,還是專業的最厲害 省了我不少心,希望俺的經歷能使你少走彎路。
7. 如何安全配置Domino Web伺服器
一、Domino Web伺服器配置
Domino Web伺服器的工作方式是:Domino Web伺服器檢查外來請求中的,確定該請求是針對Domino資料庫中的條目還是文件系統中的HTML文件。如果是HTML文件,Domino伺服器將同其他Web伺服器一樣,為Web客戶機提供文件服務。如果請求的是Domino資料庫中的內容,Domino將與資料庫交互作用,為Web客戶機處理消息,或者將信息從Web客戶機存入資料庫。
Domino支持URL擴展,該擴展使得Web客戶機能夠使用Domino功能。例如:Http?//www.kingstone.com/hello.nsf﹖OpenDatabase可以用於打開Kingstone.com站點上的資料庫等。
配置Domino Web伺服器步驟如下:
1.首先啟動Domino Administrator,在Domino Administrator中,單擊「配置」附簽,選擇「伺服器」,然後打開「伺服器」文檔。
2.選擇「埠→Internet埠→Web附簽」,然後填入TCP/IP埠號,如果你的NT裝有IIS,建議選擇埠號不要和IIS相同,如8081等。
3.選擇「Internet協議→HTTP附簽」,然後在DNS查詢項中選擇「禁用」,這樣可以改善Domino伺服器性能。接著啟用「聯編到主機名」,在「主機名」中輸入別名,這樣可允許用戶使用不同於Domino伺服器名的別名來訪問Web伺服器。最後在「允許HTTP客戶瀏覽資料庫」一欄中選擇「是」,允許Web用戶使用「﹖OpenServer」命令顯示伺服器上的資料庫列表。
4.選擇「Internet協議→Domino Web引擎」,然後選擇「啟用」,使搜索站點者可以訪問本站點。
5.最後在NT控制台中輸入命令「tell
http restart」,重新啟動http服務,使得修改得以生效。
6.其它Domino Web伺服器控制操作:
(1)手動啟動Web伺服器,在控制台中輸入「load http」。
(2)啟動Domino時自動啟動Web伺服器,只需在NOTES.INI中編輯ServerTasks,使其包括http命令。
(3)關閉Web伺服器可以在控制台中輸入「tell http quit」。
二、Domino Web伺服器應用
Domino Web伺服器較之IIS系統的優點在於:Domino Web伺服器包含了資料庫、頁面、應用程序,同時提供了眾多的模板,使得用戶可以迅速完成一個含資料庫功能復雜站點的建設。以下結合一個Web方式BBS系統的創建要點介紹Domino Web伺服器的應用構建要點。
1.建立BBS組件
(1)資料庫:向HTTP伺服器顯示一個Notes資料庫來組織、保存數據和設計元素以供Web用戶查看。
(2)表單:為用戶提供向資料庫中輸入新信息和查看現有信息的框架。
(3)文檔:保存資料庫數據的單個W-eb頁面。
(4)域:文檔中的域包含了一部分信息,例如人名、注釋、號碼、日期或計算結果。
(5)導航器:作為圖像映像出現在W-eb頁面上,導航器提供了圖形化的方式來讓用戶查找文檔或在打開的資料庫中執行操作而不用打開視圖。
(6)主頁面:可使用AboutDatabase文檔或表單、導航器製作,也可直接用HTML文件。
(7)鏈接:Domino支持資料庫鏈接、文檔鏈接、視圖鏈接以及URL鏈接。
(8)公式與Lotus Script:大部分公式、@函數和Script都可在Web上應用。
(9)代理和動作:代理通常由動作觸發或在表單提交時被觸發,動作用於鏈接Notes對象和觸發代理建立。
2.規劃BBS站點
Web站點是組織起來的信息集合,這些信息保存在Domino伺服器上的一個或多個資料庫中。規劃Web 站點時,要考慮到構建站點的資料庫、視圖、表單和導航器的類型和存取級別(使用讀者、作者、編輯者、管理者四種許可權等級)。
3.實現BBS站點
Domino自動地將所有的設計元素和文檔轉換成Web頁面。因此,創建了帶有視圖、導航器、表單和文檔的資料庫,就相當於創建了Web頁面。
(1)主頁資料庫:站點主頁文檔,包括站點介紹以及其他有關資料庫視圖、文檔或導航器的鏈接。
(2)注冊區資料庫:注冊表單,更改個人信息表單。
(3)討論區資料庫:主文檔表單,答復文檔表單,答復的答復文檔表單,以及按作者、按日期、按主題的視圖各一張,按作者、按日期、按主題的導航器各一個。
(4)精華區資料庫:主文檔表單,按作者、按日期、按主題的視圖各一張,按作者、按日期、按主題的導航器各一個。
8. web伺服器安全措施有哪些
1.web代碼層面 主要是防注(sql injection)防跨(xss),能用的措施就是現成的代碼產品打好補丁,自己實現的代碼做好安全審計。防患於未然可以上WAF
2.服務框架層面 主要是防止系統本身的漏洞和錯誤或遺漏的配置性漏洞。及時更新補丁,學習相應安全配置。防0day的話上ips
3.流量壓力測試層面 主要是防cc,ddos等,做域名導向或者上CDN吧
9. WEB伺服器的安全配置方案
配置WEB安全
WEB安全是系統提供的最常見的服務之一,WEB安全伺服器主要存在的漏洞包括:
物理路徑泄露
CGI源代碼泄露
目錄遍歷
執行任意命令
緩沖區溢出
拒絕服務
跨站乳酸執行
Windows平台上使用的WEB伺服器軟體是IIS,無論哪種操作系統平台,只要對外提供WEB服務,就會面臨著來自外部的攻擊可能,所以需要對WEB伺服器進行有效的安全防護。
針對WEB伺服器採取的一些有效措施包括:
a. 打補丁
針對IIS存在的系統漏洞,應該定期下載安全補丁,及時發現和堵上漏洞。
b. 只開放WEB服務埠
如果不需要其它的服務,在安裝服務的時候選擇只安裝WEB服務,並使用80埠,禁用其他的不必要的服務,例如FTP和SMTP服務
c. WEB伺服器應該放在一個專門的區域中,利用防火牆保護WEB伺服器。
這個專門的區域使WEB伺服器與外網相對隔%C
10. WEB伺服器的安全
盜用賬號、緩沖區溢出以及執行任意命令是Web伺服器比較常見的安全漏洞。黑客攻擊、蠕蟲病毒以及木馬是網際網路比較常見的安全漏洞。口令攻擊、拒絕服務攻擊以及IP欺騙是黑客攻擊比較常見的類型。隨著網路技術的不斷發展,Web伺服器面臨著許多安全威脅,直接影響到Web伺服器的安全。因此,加強Web伺服器的安全防護是一項迫切需要的解決的時代課題。筆者結合多年的工作實踐,認為可從以下3個方面入手來加強Web伺服器的安全防護。第一,加強Web伺服器的安全設置。以Linux為操作平台的Web伺服器的安全設置策略,能夠有效降低伺服器的安全隱患,以確保Web伺服器的安全性,主要包括:登錄有戶名與密碼的安全設置、系統口令的安全設置、BIOS的安全設置、使用SSL通信協議、命令存儲的修改設置、隱藏系統信息、啟用日誌記錄功能以及設置Web伺服器有關目錄的許可權等[3]。第二,加強互聯網的安全防範。Web伺服器需要對外提供服務,它既有域名又有公網的網址,顯然存在一些安全隱患。所以,可給予Web伺服器分配私有的地址,並且運用防火牆來做NAT可將其進行隱藏;同時因為一些攻擊來源於內網的攻擊,比如把內網計算機和Web伺服器存放在相同的區域網之內,則在一定程度上會增加很多安全隱患,所以必須把它劃分為不同的虛擬區域網,運用防火牆的地址轉換來提供相互間的訪問,這樣就大大提高了Web伺服器的安全性和可靠性;把Web伺服器連接至防火牆的DMZ埠,將不適宜對外公布的重要信息的伺服器放於內部網路,進而在提供對外的服務的同時,可以最大限度地保護好內部網路[4]。第三,網路管理員要不斷加強網路日常安全的維護與管理。要對管理員用戶名與密碼定期修改;要對Web伺服器系統的新增用戶情況進行定時核對,並且需要認真仔細了解網路用戶的各種功能;要及時給予更新Web伺服器系統的殺毒軟體以及病毒庫,必要時可針對比較特殊的病毒給予安裝專門殺毒的程序,同時要定期查殺Web伺服器的系統病毒,定期查看CPU的正常工作使用狀態、後台工作進程以及應用程序,假若發現異常情況需要及時給予妥當處理[5];因為很多木馬與病毒均是運用系統漏洞來進行攻擊的,所以需要不斷自動更新Web伺服器系統,以及定期掃描Web伺服器系統的漏洞。
Web伺服器已經成為了病毒、木馬的重災區。不但企業的門戶網站被篡改、資料被竊取,而且還成為了病毒與木馬的傳播者。有些Web管理員採取了一些措施,雖然可以保證門戶網站的主頁不被篡改,但是卻很難避免自己的網站被當作肉雞,來傳播病毒、惡意插件、木馬等等。這很大一部分原因是管理員在Web安全防護上太被動。他們只是被動的防禦。為了徹底提高Web伺服器的安全,Web安全要主動出擊。 已經檢查過網線。也試過了ping伺服器,依舊無法訪問伺服器。好消息是,已經可以將問題定位到物理伺服器或操作系統本身了。換句話說,已經可以開始集中經理對現存的問題進行排查。
接下來,才去從底層到高層的方式來逐層檢查問題,首先檢查網路介面和本地網路配置是否正常。DHCP是否啟動?Web伺服器是否指向正確的DNS伺服器?如果是這樣,可以根據使用的操作系統平台,檢查Web服務是否正常開啟。在Windows環境,需要檢查伺服器是否具有Web服務的角色。在Linux環境下,檢查會更復雜,可以試試查找http相關的文件或服務來確保伺服器是否正在運行。 如果以上方法都不奏效,檢查日誌並嘗試查明在Web伺服器宕機時日誌中記錄的那些信息。將這些信息發給在故障處理和解決領域更有經驗的專業人士,可能會獲得更多的幫助。同樣的,如果已經確認網路連接不是問題,就可以使用Wireshark抓包工具對網路中傳輸的數據進行抓取分析,以此協助處理問題。
總而言之,伺服器宕機的原因多種多樣。斷電、配置錯誤、防火牆設置錯誤、甚至是來自互聯網的惡意流量,都可能引發源站宕機並讓系統管理員們抓狂。所有這些問題都足以讓企業決策者對冗餘解決方案的設計和實施加以重視,同樣的針對故障處理流程的設計和制定,還需要根據企業自身網路的實際情況為依據。