问:有没有能够对Web服务器的安全构成威胁的服务? 答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。根据你使用的操作系统和Web平台,这种情况有些不同。但是,你应该一直努力保持最低限度的一套服务运行。
无关的服务能够为恶意黑客提供可以用来实施攻击的漏洞,在没有向你提供任何商业好处的同时攻破你的系统安全。 根据这个线索,你应该把你的重要组件分开,以便让每一台服务器仅托管一项重要的服务。例如,如果你拥有一个动态Web应用程序,好的做法是在不同的系统上托管数据库和Web服务器。这将提供某种程度的隔离,允许你更方便地实施分层次的防御攻击的保护措施……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:有没有能够对Web服务器的安全构成威胁的服务?
答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。根据你使用的操作系统和Web平台,这种情况有些不同。但是,你应该一直努力保持最低限度的一套服务运行。无关的服务能够为恶意黑客提供可以用来实施攻击的漏洞,在没有向你提供任何商业好处的同时攻破你的系统安全。
根据这个线索,你应该把你的重要组件分开,以便让每一台服务器仅托管一项重要的服务。例如,如果你拥有一个动态Web应用程序,好的做法是在不同的系统上托管数据库和Web服务器。这将提供某种程度的隔离,允许你更方便地实施分层次的防御攻击的保护措施。
要学习如何规划与实施安全安装你的Web服务器的操作系统和服务,请学习SearchSecurity.com网站Web安全学校的第一课。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
Netgear推beta版补丁,修复路由器中重大安全漏洞
近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。