web服务器安全

服务器安全策略仅供参考:

1.常见攻击方法
(1)URL解析错误
fastcgi 需要配置正确
(2)目录遍历
需要正确配置网站目录结构
(3)获取非web 文件
如:.zip .tar.gz .bak .inc 这些文件可能包含关键信息,例如:接口iP\帐号 等
(4)源代码泄漏
网站配置错误时,可造成源代码泄漏。
(5)SQL 注入
黑客通过对URL或输入表单字段恶意构造,使得程序参数直接构造成SQL语句传入数据库,造成“脱库”
2.数据库安全策略
(1)删除安装后的测试数据库
(2)检查数据库密码。
select User,Host,Pasword from mysql.user where Password=”;
(3)数据库授权。采用权限最小化原则,对应用程序使用分级授权。对于只读的帐号,仅仅授予SELECT 权限。
3.BIND 安全配置
(1)权威服务器,设置 recursion no.
(2)BIND服务器Crash 的问题。
应及时分析和判断使用的BIND版本是否升级。

入侵检测系统配置
使用OSSEC 构建入侵检测系统。
安装、使用过程略。以后再发表新文章。

备份与安全

做了物理层到网络层、应用层的防护,仍无法保证系统不被入侵。
面对最差的情况下,就需要使用备份进行数据恢复,及时使业务运行起来。

数据备份事项

数据库服务器,保持一致性,如:msyql 备份 InnoDB 数据表时,使用 –single-transaction 使用备份数据在同一时间点。
核心数据使用rar 或gnupg 进行加密存储。
离线备份与在线备份相结合。

数据恢复测试

定期检查备份的有效性。 或者自动化恢复测试机制。

安全是一个长期的事情。需要不断努力,及时发现。做好备份

发表评论

电子邮件地址不会被公开。 必填项已用*标注