Configuración de seguridad del servidor web
Los ataques a servidores de red a menudo aprovechan las vulnerabilidades en el software y la configuración del servidor de red. La seguridad del servidor de red también es un motivo de preocupación para muchos de nosotros ahora. ¿Conoce la configuración de seguridad del servidor de red? A continuación se muestra información sobre la configuración de seguridad del servidor web que he compilado para su referencia.
Configuración de seguridad del servidor web, configuración de IIS
Eliminar el directorio virtual del sitio web predeterminado, detener el sitio web predeterminado, eliminar el directorio de archivos correspondiente c:inetpub , configure el sitio web Todas las configuraciones públicas, establezca el límite de conexión relacionado, la configuración de ancho de banda, la configuración de rendimiento y otras configuraciones. Configure el mapeo de aplicaciones para eliminar todas las extensiones de aplicaciones innecesarias y mantenga solo las extensiones de aplicaciones asp, php, cgi, pl, aspx. Para php y cgi, se recomienda utilizar el análisis isapi. El uso del análisis exe afectará la seguridad y el rendimiento. La configuración de depuración del programa de usuario puede enviar mensajes de error de texto al cliente.
Para la base de datos, intente utilizar el sufijo mdb. No es necesario cambiarlo a asp. Puede configurar la asignación de extensión mdb en IIS. La asignación utilizará archivos dll irrelevantes (como C: WINNTsystem32inetsrvssinc.dll) para evitar que se descargue la base de datos. Configure el directorio de registro de IIS y ajuste la información de registro. Configurado para enviar mensajes de error de texto. Modifique y redirija las páginas de error 403 a otras páginas para evitar que algunos escáneres las detecten. Además, para ocultar la información del sistema y evitar que la información de la versión del sistema se filtre al puerto 80 a través de telnet, la información del banner de IIS se puede modificar manualmente usando Winhex o software relacionado como banneredit.
En cuanto al directorio donde se encuentra el sitio web del usuario, aquí hay tres archivos correspondientes al directorio raíz FTP del usuario: wwwroot, base de datos y archivos de registro, que se utilizan para almacenar archivos del sitio web, copias de seguridad de la base de datos y archivos del sitio web. registros respectivamente. Si ocurre un evento de intrusión, se pueden establecer permisos específicos para el directorio donde se encuentra el sitio del usuario. Solo se otorgan permisos de directorio al directorio donde se encuentra la imagen si el directorio donde se encuentra el programa no necesita generar archivos (. como generar programas html), no se otorgan permisos de escritura. Porque los hosts virtuales generalmente no pueden ser meticulosos con la seguridad de los scripts.
Método
Elevar los permisos de usuario desde el script:
Configuración de seguridad del servidor web 2, configuración de seguridad ASP
Después de configurar los permisos y servicios Finalmente, para evitar los troyanos asp, debe realizar el siguiente trabajo: ejecutar los siguientes comandos en la ventana cmd:
regsvr32/u C:\WINNT\System32\wshom.Shell, Shell. aplicación, componentes WScript.Net. Esto puede evitar eficazmente que los troyanos asp ejecuten comandos y vean ciertos troyanos a través de wscript o shell.application. Esto puede evitar eficazmente que los troyanos asp ejecuten comandos a través de wscript o shell.application y utilicen troyanos para ver información confidencial del sistema. Método alternativo: puede cancelar los permisos del usuario del archivo anterior y reiniciar IIS para que surta efecto. Pero esto no se recomienda.
Además, para los componentes de FSO que no se pueden cerrar sesión en el servidor porque los programas de usuario necesitan usarlos, aquí solo mencionamos las precauciones para FSO, pero no requieren la apertura automática del servidor empresarial virtual. , y sólo son aptos para apertura manual. Puede configurar dos grupos para sitios que requieren FSO y sitios que no requieren FSO. Otorgue permiso al grupo de usuarios que requiere FSO para ejecutar el archivo c:winntsystem32scrrun.dll y no le dé permiso al grupo de usuarios que no lo requiere. lo necesito. Reinicie el servidor para que surta efecto.
Para tal configuración, combinada con la configuración de permisos anterior, encontrará que el troyano Haiyang ha perdido su función aquí.
Configuración de seguridad del servidor web 3. Configuración de seguridad de PHP
La instalación predeterminada de php requiere las siguientes precauciones:
C:\winnt\php.ini Sólo lectura se le da permiso al usuario. Es necesario realizar las siguientes configuraciones en php.ini: