保護(hù)您的服務(wù)器免受惡意攻擊，保護(hù)Web服務(wù)器安全的步驟

互聯(lián)網(wǎng)和技術(shù)徹底改變了我們的世界，從支付賬單到享受在線購(gòu)物。顯然，我們正在體驗(yàn)創(chuàng)新技術(shù)對(duì)日常生活的影響。但是，就這些沖動(dòng)的趨勢(shì)正在轉(zhuǎn)向激烈的技術(shù)而言，我們更容易受到安全威脅。

一家網(wǎng)絡(luò)安全公司最近遇到了 3.6 億個(gè)被盜信用卡帳戶（在網(wǎng)絡(luò)黑市上待售）的威脅。這不是唯一的威脅；有許多攻擊是以前檢測(cè)到的，而且毫無(wú)疑問(wèn)會(huì)發(fā)生在我們身邊。因此，必須保持大的安全性，以確保您的機(jī)密客戶詳細(xì)信息保持安全。此外，它還可以幫助您節(jié)省因消費(fèi)者訴訟而可能給您帶來(lái)的數(shù)百萬(wàn)美元損失。

在這篇博文中，我積累了一些事實(shí)，可以幫助您防止基于 LAMP 的服務(wù)器受到漏洞的侵害。LAMP 是最流行的 Web 開發(fā)框架之一，由四個(gè)組件組成，即Linux、Apache、My SQL和 PHP，它們以分層的方式構(gòu)建。每一層都支持整個(gè)軟件堆棧的關(guān)鍵部分。

保護(hù)您的服務(wù)器免受惡意攻擊

正是出于這個(gè)原因，您的 Apache Web 服務(wù)器不可避免地得到了完美的配置、維護(hù)和監(jiān)控，因此它不會(huì)暴露在漏洞之下。在此博客中，您可以看到保護(hù)專用服務(wù)器托管可以遵循的一般準(zhǔn)則，以及為減輕此類攻擊造成的損害而應(yīng)考慮的重要步驟。

保護(hù) Web 服務(wù)器安全的步驟 對(duì)于裝有 Apache 的服務(wù)器 按照下面列出的步驟隱藏 Apache 版本號(hào)和其他敏感信息：

添加或編輯以下兩個(gè)指令，它們存在于 httpd.conf 文件中

服務(wù)器簽名關(guān)閉
服務(wù)器令牌產(chǎn)品

服務(wù)器簽名出現(xiàn)在 Apache Web 服務(wù)器生成的頁(yè)面底部，例如 404 頁(yè)面、目錄列表等。

Server Tokens Prod 指令基本上用于確定 Apache 將在服務(wù)器 HTTP 響應(yīng)標(biāo)頭中放入什么。

確保您的 Apache 版本在其自己的用戶帳戶和組下運(yùn)行。添加一個(gè)單獨(dú)的用戶“Apache”，然后修改 httpd.conf 中的給定指令以將 apache 作為自己的用戶運(yùn)行是最佳方式。

用戶 apache組 apache

確保任何用戶都不能訪問(wèn) Web 根目錄之外的文件。

<Directory />?Order Deny,Allow?Deny from all?Options None?AllowOverride None?</Directory>?<Directory /html>?Order Allow,Deny允許所有</Directory>

注意：當(dāng)我們?cè)谏厦娴拇a中設(shè)置“Options None”和“AllowOverride”None 時(shí)，它??只會(huì)關(guān)閉服務(wù)器的所有選項(xiàng)和覆蓋?，F(xiàn)在，您可以為每個(gè)需要選項(xiàng)或覆蓋的目錄顯式添加它們。

關(guān)閉目錄瀏覽，然后跟隨符號(hào)鏈接和CGI 執(zhí)行。您可以通過(guò) Directory 標(biāo)記內(nèi)的 Options 指令執(zhí)行此操作。 只需使用即可關(guān)閉所有選項(xiàng)

選項(xiàng)無(wú)

盡管如此，如果您想關(guān)閉很少的幾個(gè)，請(qǐng)?jiān)?Options 指令中用空格分隔每個(gè)選項(xiàng)：

選項(xiàng) -ExecCGI -FollowSymLinks -Indexes

安裝modsecurity

Modsecurity 是一個(gè) Apache 附加模塊，通過(guò)它可以檢測(cè)和防止 http 攻擊。如果您的 Web 開發(fā)人員忘記添加輸入驗(yàn)證，這是防止 SQL 注入的最佳方法。如果開發(fā)人員未能識(shí)別和阻止信息泄露問(wèn)題（例如泄漏詳細(xì)的錯(cuò)誤消息、社會(huì)安全號(hào)碼或信用卡號(hào)碼），信息也可能被泄露

按照這些方法安裝 mod-security

在 CentOS 上：

百勝安裝mod_security

在 Ubuntu 上：

apt-get 安裝 mod_security。

服務(wù) httpd 重新啟動(dòng)

禁用在Apache Web 服務(wù)器上啟用的所有不需要的模塊。

要搜索已安裝的模塊，您可以運(yùn)行以下命令：

grep LoadModule httpd.conf

以下是一些通常啟用但您甚至不需要它們的模塊的列表。

mod_imap

mod_include

mod_info

mod_userdir

模組狀態(tài)

mod_cgi

mod_autoindex。

要禁用它們，請(qǐng)?jiān)诿總€(gè)模塊前添加一個(gè) # 符號(hào) 降低默認(rèn)設(shè)置為 300 秒的超時(shí)值。降低此值有助于降低拒絕服務(wù)攻擊的潛在影響。

超時(shí) 45

限制大請(qǐng)求

要減輕拒絕服務(wù)攻擊的影響，請(qǐng)限制可以在 http 請(qǐng)求中發(fā)送的正文數(shù)量。如果您不需要大量上傳，那么您可以通過(guò)以下指令將其限制為 1MB。

限制請(qǐng)求正文 1048576

9. ?應(yīng)用程序和數(shù)據(jù)庫(kù)安全對(duì)于防止 SQL 注入從編碼不良的網(wǎng)站中提取數(shù)據(jù)至關(guān)重要。以下是如何防止它。

確保您的 Joomla、WordPress 和 Drupal 等 Web 應(yīng)用程序是最新的。 訂閱錯(cuò)誤更新和漏洞報(bào)告。 避免對(duì)文件或文件夾的 word 可寫 777 權(quán)限。 定期通過(guò)掃描您的網(wǎng)絡(luò)包來(lái)檢查病毒或感染。 如果您使用的是 MySQL 或 MariaDB，請(qǐng)運(yùn)行 MySQL 安全安裝腳本。 如果您的應(yīng)用程序需要您存儲(chǔ)敏感信息，如用戶名、密碼、信用卡數(shù)據(jù)等，請(qǐng)確保使用數(shù)字證書方法對(duì)所有通信進(jìn)行加密。 對(duì)于帶有 PHP 的服務(wù)器

1.?以獨(dú)立用戶而不是Apache 模塊運(yùn)行 PHP 。如果將 php 作為 Apache 模塊安裝，則 php 腳本根據(jù) Apche 用戶權(quán)限運(yùn)行，并且更容易受到安全漏洞攻擊。

安裝 php 的一個(gè)不錯(cuò)的選擇是使用 php-fpm 一個(gè) fastcgi 進(jìn)程管理器，它使您能夠以單獨(dú)的用戶身份運(yùn)行和管理 php 腳本。

始終使用 POST 方法傳遞重要參數(shù)，如用戶名、密碼、信用卡信息等。 始終驗(yàn)證表單和文本輸入，因?yàn)榇嬖诳缯军c(diǎn)腳本編寫的風(fēng)險(xiǎn)，允許黑客通過(guò)簡(jiǎn)單地上傳包含惡意代碼的文件在您的服務(wù)器上運(yùn)行惡意代碼。 通過(guò)php.ini文件隱藏PHP版本，添加以下內(nèi)容

Vim /etc/php.ini

expose_php = 關(guān)閉

將所有 php 錯(cuò)誤記錄到一個(gè)文件中，而不是在網(wǎng)站上

display_errors = 關(guān)閉

log_errors = 開

error_log = /var/log/httpd/php_error.log

使用 MySQL 或 MariaDB進(jìn)行專用或VPS 托管 運(yùn)行 MySQL 安全安裝

安裝 MySQL 后運(yùn)行 mysql_secure_installation 腳本

sudo /usr/bin/mysql_secure_installation

此代碼將提示您添加 MySQL root 密碼，鎖定對(duì) localhost 的 root 訪問(wèn)并刪除任何不需要的數(shù)據(jù)庫(kù)，如測(cè)試數(shù)據(jù)庫(kù)。

通過(guò)登錄到您的 MySQL 服務(wù)器來(lái)保護(hù) MySQL，并確保所有 MySQL 用戶都有密碼。此外，刪除不需要的用戶（如果有）。僅授予授權(quán)用戶訪問(wèn)權(quán)限。

上述所有步驟和程序有助于確保您客戶的數(shù)據(jù)保持安全并遠(yuǎn)離所有惡意行為。

網(wǎng)頁(yè)題目：保護(hù)您的服務(wù)器免受惡意攻擊，保護(hù)Web服務(wù)器安全的步驟
文章源于：http://www.bm7419.com/news21/313971.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站導(dǎo)航、定制開發(fā)、小程序開發(fā)、用戶體驗(yàn)、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)