高校网站服务器安全研究

高校网站服务器安全研究

0b网站服务器由于网络体系结构的开放性和计算机软件固有缺陷的存在，网络入侵和攻击是不可避免的，也非常常见。大学的web站点服务器作为大学和外部互动的平台，是网络入侵的第一个目标。高校Web服务器大多采取WindowsServer2003网络操作系统,利用IIS进行部署,后台数据库为SQL或者oracle。为了提高Web服务器的安全性,必须对服务器进行安全防护,主要采取的防护策略包括服务器安全、IIS安全、数据库安全和防护安全隐患等。1dows处理工具服务器安全是最基础也是最重要的,虽然WindowsServer2003的安全性较以前的版本有了很大的提高,但是不能依靠默认的安全设置,要根据服务器的性质进行安全配置。1.1及时安装安全漏洞补丁程序杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量的木马和后门程序,这样,黑客使用的有名的木马就没有用武之地了,并且要经常升级病毒库。要及时给系统安装安全漏洞补丁程序。漏洞是指操作系统或应用程序在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被黑客利用,通过植入木马、病毒等方式来攻击网络上的服务器,从而窃取网络中的重要资料和信息,甚至破坏网络系统。因此,及时安装最新的补丁是防范攻击的重要方法。可以使用Windows自带的漏洞修补程序或者第三方漏洞修补程序,如360安全卫士进行漏洞修复。1.2拦截pc安全技术WindowsServer2003自身带有网络防火墙,并可进行端口的改变。Internet连接防火墙可以有效地拦截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。1.3控制主机的接口很多入侵都是基于端口的,一些看似不必要的端口,却可以向黑客透露许多操作系统的敏感信息。对端口的进一步访问,还可以返回服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助,所以,在配置服务器安全时,只开放需要的端口。在管理网站服务器的端口安全策略时,可以采取先关闭所有端口,再逐一打开所启动服务的端口,以减少攻击的可能性,把安全隐患降到最低。如果网站服务器不提供FTP服务器功能,就关闭21端口。如果网站服务器使用SQLServer数据库,可以将远程访问3389端口禁止,如果必须要开启该端口,可以修改成其它数值,以迷惑入侵者。管理员要养成定期查看端口连接的情况,可以使用命令netstat–na进行查看端口连接状态。1.4不需要就关闭把不必要的服务都禁止掉,这些服务很可能会成为攻击者入侵的通道,因此尽量关闭多余的服务,减少一些安全隐患。如以下一些服务,不需要就关闭。ComputerBrowser、Taskscheduler、RoutingandRemoteAccess、Removablestorage、RemoteRegistryService、PrintSpooler、IPSECPolicyAgent、DistributedLinkTrackingClient、Telnet等。1.5系统文件的共享Windows系统默认安装完成之后,系统中所有分区以及系统文件夹其实都已经自动共享了,称为默认共享,这些共享文件夹都是隐藏的。对系统会造成很大的安全隐患,要删除默认共享,防范入侵。1.5.1表分离器设置(1)在“开始”|“程序”|“运行”中输入命令regedit,打开注册表编辑器。(2)在注册表编辑器中展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”。(3)重新启动计算机系统。1.5.2服务器的执行如果使用命令删除默认共享,在服务器重启时又会还原,每次都执行删除命令比较麻烦,可以编写成一个批处理文件,添加到组策略中,每次服务器开机会自动执行。(1)在记事本中编写删除默认共享命令:将文件保存为delete.bat。(2)在“运行”中输入gpedit.msc,打开组策略编辑器,选择“用户配置”|“windows设置”|“脚本(登录/注销)”|“登录”的属性对话框,单击“添加”,选择自己编写的脚本文件后确定。(3)重新启动系统。1.6本地“状态”目的是防治黑客的病毒软件通过远程账户和共享途径破解计算机密码及各类权限的获取。具体方法是:在“运行”对话框中输入“secpol.msc”,打开本地安全设置,展开本地安全设置左侧栏中的“安全选项”,在右窗格中找到“网络访问”:不允许SAM账户和共享的匿名连接两项服务,双击它,在“状态”中点击“已启用”。1.7根据审核项目的确定处置系统审核功能的目的是达到对系统的变动和访问进行管理和掌握。具体的方法是打开“开始”|“程序”|“管理工具”|“本地安全策略”|“审核策略”窗口进行设置。在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,管理者需要根据情况在这二者之间做出选择。一般推荐审核成功和失败的事项包括登录事件、账户登录事件、系统事件、策略更改。审核失败的事项是对象访问和目录服务访问。管理员要养成定期查看日志文件的习惯,虽然日志服务不能阻止黑客的入侵,但是它可以记录黑客的行踪,可以通过分析日志文件分析出入侵者在服务器上做过什么样的破坏,给系统造成了哪些影响,以及在服务器上留下了什么后门等。1.8基于tor的高权限系统的账户管理将管理员账户Administrator设置强密码,重新命名保护起来,再将来宾账户guest命名为Administrator,设置复杂的密码,给黑客设置一个“蜜罐”。设置两个普通账户,其中一个账户进行日常工作管理,如收发信件等,另一个账户拥有Administrators组的权限,在执行高权限系统操作时,可以以“RunAs”的方式进行管理。修改本地安全策略,设置密码最小长度、锁定阈值等信息,并且将“从远端强制关机”等设置成只允许管理员组进行操作,以防范黑客重启服务器。2ios安全2.1访问网站的后台，并确认是否正确管理员要定期访问网站,每天至少早晨和晚上要进行一次访问,及时发现威胁,因为黑客入侵大多发生在夜间。2.2增强系统的安全性删除默认建立的站点的虚拟目录,停止默认Web站点,删除对应的文件目录c:\inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给用户。对于数据库,尽量采用mdb后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:\WINNT\system32\inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录,调整日志记录信息。设置为发送文本错误信息。修改403错误页面,将其转向到其他页,可防止一些扫描器的探测。另外为隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息,可以使用winhex手工修改或者使用相关软件如banneredit修改。3windows2003中安全隐患的防护尽管Windows2003的功能在不断增强,但是由于系统设计的原因,它还存在不少安全隐患,要是不对这些隐患进行防护,可能会给整个系统带来不必要的麻烦,下面笔者就介绍Windows2003中不常见的安全隐患的防护方法。3.1w病毒以及在细胞中自动保存调试信息的方法Windows2003操作系统在调用应用程序出错时,系统中的Dr.Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看,不过这些信息很有可能被黑客利用,这样各种重要的调试信息就会暴露无疑,防护Dr.Watson自动保存调试信息的方法是:(1)在注册表编辑器中展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“0”。(2)打开系统的Windows资源管理器窗口,并在其中依次展开DocumentsandSettings文件夹、AllUsers文件夹、SharedDocuments文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。(3)重新启动系统。3.2系统的不安全性分析为了给局域网用户相互之间传输信息带来方便,WindowsServer2003系统提供了文件和打印共享功能,不过该功能向黑客们敞开了不少漏洞,给服务器系统造成了很大的不安全性;所以,在用完文件或打印共享功能时,要随时将功能关闭,防护资源共享隐患,具体方法是:打开“网络连接”|“属性”|“本地连接”|“属性”“Internet协议(TCP/IP)”的属性设置对话框,取消“Microsoft网络的文件和打印机共享”选项,本地计算机就没有办法对外提供文件与打印共享服务了,这样黑客自然也就少了攻击系统的“通道”。3.3直接的常规的结合在Windows2003系统下,要进行远程网络访问连接时,该系统下的远程桌面功能可以将进行网络连接时输入的用户名以及密码,通过普通明文内容方式传输给对应连接端的客户端程序;在明文账号传输过程中,黑客使用各种嗅探工具,很容易截获明文账号。为了防护这种安全隐患,要关闭远程服务,具体方法是:打开“我的电脑”|“属性”|“远程”对话框,将“允许用户远程连接到这台计算机”选项取消掉,这样就可以将远程访问连接功能屏蔽掉,从而防护远程访问隐患了。3.4快速“切换”时Windows2003系统提供了快速用户切换功能,利用该功能可以很轻松地登录到系统中,但我们要是执行系统“开始”菜单中的“注销”命令来,快速“切换用户”时,再用传统的方式来登录系统的话,系统很有可能会将本次登录,错误地当作是对计算机系统的一次暴力“袭击”,这样Windows2003系统就可能将当前登录的账号当作非法账号,将它锁定起来,防护用户切换隐患,具体方法是:打开“开始”|“程序”|“管理工具”|“计算机管理”|“用户和组”|“用户账户”窗口,将“允使用快速用户切换”选项取消掉,这样就可以防护用户切换隐患了。3.5系统无法产生的页面文件全部删除Windows2003操作系统中的页面交换文件中,隐藏了不少重要隐私信息,这些信息都是在动态中产生的,要是不及时将它们清除,就很有可能成为黑客的入侵突破口,为此,在Windows2003操作系统在关闭系统时,自动将系统工作时产生的页面文件全部删除掉,具体方法是:(1)在注