當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

防范應(yīng)用服務(wù)器常見安全管理漏洞

http://m.yibo1263.com　2008-10-11 10:01:30 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　三、沒(méi)有關(guān)閉不必要的服務(wù)。

　　在服務(wù)器操作系統(tǒng)安裝的時(shí)候，會(huì)裝了比較多的服務(wù)。如我們?cè)诎惭b文件服務(wù)器系統(tǒng)的話，默認(rèn)情況下，可能會(huì)開啟WWW服務(wù)、Telent服務(wù)、DSN服務(wù)等等。但是，對(duì)于文件服務(wù)器來(lái)說(shuō)，這些服務(wù)往往是沒(méi)有必要的。我們?cè)趹?yīng)用服務(wù)器上開啟了這些不必要的服務(wù)，不但會(huì)占用可貴的硬件資源，而且，最重要的是，會(huì)降低文件服務(wù)器的安全性。

　　所以，建議在服務(wù)器管理的時(shí)候，把一些沒(méi)有必要的服務(wù)關(guān)閉掉。

　　若采用的是微軟的服務(wù)器操作系統(tǒng)，我們可以通過(guò)開始、設(shè)置、控制面板、管理工具、服務(wù)來(lái)查看當(dāng)前操作系統(tǒng)所開啟的服務(wù)。如一般情況下，我們可以把如下的一些服務(wù)關(guān)閉掉。

　　一是DHCP客戶端。由于應(yīng)用服務(wù)器我們一般都采用固定的IP地址，所以可以把這個(gè)DHCP客戶端關(guān)閉掉，禁止服務(wù)器從DHCP服務(wù)器那邊獲取IP地址。這可以有效的防治IP地址的沖突，從而造成服務(wù)器斷網(wǎng)。

　　二是要注意Ping 攻擊。利用Ping命令來(lái)對(duì)應(yīng)用服務(wù)器實(shí)施拒絕服務(wù)式攻擊是很多攻擊者常用的一個(gè)手段。其基本原理就是利用肉雞同時(shí)連續(xù)的Ping應(yīng)用服務(wù)器，從而導(dǎo)致應(yīng)用服務(wù)器資源耗竭而當(dāng)機(jī)。所以，一般情況下，需要在文件服務(wù)器上，設(shè)置“禁止他人Ping自己”，如此的話，就可以杜絕DDOS等惡性攻擊。

　　三是可以關(guān)閉Remote Desktop Help Session Manager服務(wù)。這個(gè)服務(wù)主要用來(lái)管理并控制遠(yuǎn)程協(xié)助。如果此服務(wù)被終止的話，遠(yuǎn)程協(xié)助將不可用。若我們平時(shí)不用遠(yuǎn)程桌面連接等工具遠(yuǎn)程維護(hù)這個(gè)應(yīng)用服務(wù)器的話，則可以直接把這個(gè)服務(wù)關(guān)閉掉。默認(rèn)情況下，這個(gè)服務(wù)需要手工啟動(dòng)。我們?yōu)榱税踩鹨�，可以把這個(gè)服務(wù)禁用。

　　四是自動(dòng)更新服務(wù)。這是一個(gè)有爭(zhēng)議的服務(wù)。若啟用了這個(gè)服務(wù)的話，則應(yīng)用服務(wù)器操作系統(tǒng)可以自動(dòng)從網(wǎng)絡(luò)上升級(jí)最新的操作系統(tǒng)補(bǔ)丁，提高操作系統(tǒng)的安全性。但是，有時(shí)候當(dāng)裝了微軟的升級(jí)補(bǔ)丁后，服務(wù)器反而不穩(wěn)定了，有時(shí)候甚至導(dǎo)致部屬在上面的應(yīng)用服務(wù)器無(wú)法使用。故筆者的建議是，若你在應(yīng)用服務(wù)器上部屬的都是微軟的產(chǎn)品，如微軟的郵箱服務(wù)器等等，則可以打開這個(gè)自動(dòng)更新服務(wù)。若你在他們的服務(wù)器操作系統(tǒng)上，部署了其他牌子的郵箱服務(wù)器，或者部署了一些其他牌子的數(shù)據(jù)庫(kù)系統(tǒng)的話，則是否開啟這個(gè)自動(dòng)更新服務(wù)，則要慎重考慮了。

　　四、不同管理人員利用同一個(gè)賬戶管理服務(wù)器。

　　有時(shí)候，在一個(gè)服務(wù)器上可能會(huì)部署多個(gè)應(yīng)用，如在一臺(tái)應(yīng)用服務(wù)器中，可能既是郵箱服務(wù)器，又是文件服務(wù)器。而不同的應(yīng)用有不同的管理員負(fù)責(zé)。有些企業(yè)為了管理的方便，可能會(huì)利用同一個(gè)用戶名來(lái)管理不同的服務(wù)。筆者認(rèn)為，這是不安全的。

　　當(dāng)某個(gè)管理員在一個(gè)應(yīng)用服務(wù)管理的時(shí)候，有可能會(huì)不小心更改另外一個(gè)服務(wù)的配置，而此時(shí)，另外一個(gè)管理員并不知情。如此的話，就可能會(huì)導(dǎo)致另外一個(gè)服務(wù)出現(xiàn)運(yùn)行上的錯(cuò)誤。所以，這就會(huì)給服務(wù)器管理產(chǎn)生安全上的漏洞。

　　為此，筆者建議，最好是一個(gè)服務(wù)采用一臺(tái)服務(wù)器，雖然這需要增加一定的支出，但是，一臺(tái)服務(wù)器出現(xiàn)問(wèn)題的話，最多只影響一個(gè)應(yīng)用，可以把因?yàn)榉⻊?wù)器的問(wèn)題造成的不良影響降至到最低。

　　若出于成本的限制的話，確實(shí)需要在不同的服務(wù)器中部署不同的服務(wù)的話，則最好在安裝服務(wù)的時(shí)候，就先建立不同的管理員帳戶，然后利用對(duì)應(yīng)的帳戶登陸再部署相關(guān)的服務(wù)。如此的話，就可以最大限度的減少管理員之間的相互干擾。即使是同一個(gè)管理員管理不同的服務(wù)，最好也是建立不同的帳戶為妙。

本新聞共2頁(yè),當(dāng)前在第2頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·維護(hù)服務(wù)器安全的事件查看器

·服務(wù)器安全設(shè)置教程:硬盤權(quán)限設(shè)置

·網(wǎng)站服務(wù)器安全需要注意三方面問(wèn)題

·服務(wù)器安全管理都有哪些漏洞

·服務(wù)器安全管理的四個(gè)注意事項(xiàng)

·從入侵者角度談服務(wù)器安全基本配置

·企業(yè)服務(wù)器安全防護(hù)的七個(gè)切入點(diǎn)

·Windows服務(wù)器安全維護(hù)注意八要點(diǎn)

·防止被黑之網(wǎng)絡(luò)服務(wù)器安全經(jīng)驗(yàn)談

·保護(hù)服務(wù)器安全的12種熱點(diǎn)技術(shù)

·如何設(shè)置WIN2003企業(yè)版WEB服務(wù)器安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费