一五一十谈IIS安全机制(1)
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。 以Windows NT的安全机制为基础 1.应用NTFS文件系统 NTFS文件系统可以...
一五一十谈IIS安全机制(2)
2.用户的安全性 1)匿名用户访问权限的控制 安装IIS后产生的匿名用户IUSR_Computername(密码随机产生),其匿名访问给Web服务器带来潜在的安全性问题,应对其权限加以控制。如无匿名访问需要,则可以取消Web的匿名访问服务。具体方法: 选择“开始”选单→“程序”→“...
Web服务器的安全和攻击防范(6)
把尽可能多的服务隔离运行可以部分地解决这个问题,例如用Apache suexec程序的sbox让所有的CGI在隔离的环境以客户的用户ID而不是Web服务器的用户ID运行。另外,许多服务器上运行着FTP服务,例如wu-ftpd,该服务的所有文件传输都是隔离进行的,同样也保护了善意客户的资料避免...
Web服务器的安全和攻击防范(4)
其他有用工具 使用gnome程序Cheops(http://www.marko.net/cheops)可以生成一个网络示意图,清楚地显示出机器类型和连接。另外这个程序也可以进行端口扫描,但功能不如nmap灵活和强大。 使用网络监测器Ethereal(http://ethereal.zing.org/)可以分析网络传输。Ethereal能...
Web服务器的安全和攻击防范(3)
用nslookup输出网络域信息 运行nmap搜索整个网络可以列出域之内所有已知服务器。另外,你还可以查看DNS,看看服务器管理员为这个域所设置的内容。 再使用前面的example.server域: # nslookup set type=ns www.example.server.Server: ns.provider.netAddress: 10.4.3.1exam...
Web服务器的安全和攻击防范(5)
私有数据的安全性 我们要讨论的第二类安全问题涉及到服务器公用目录下的私有数据。许多Web空间提供商提供的只有“Web空间”,它们会把用户FTP目录的根映射到Web服务器的根。也就是说,用户可以通过FTP以“/”访问服务器目录“/home/www/servers/www.customer.com/”,同时任...
Web服务器的安全和攻击防范(2)
用nmap扫描服务器 nmap可以从http://www.insecure.org/nmap/获得。 # nmap -sS -T Agressive -p 1-10000 www.example.server | grep openPort State Protocol Service21 open tcp ftp22 open tcp ssh25 open tcp smtp80 open tcp http111 open tcp sunrpc119 open tcp nntp33...
Web服务器的安全和攻击防范(1)
分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题,可以很清楚地看出,许多Web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划。那么,造成服务器缺乏安全保障的常见原因有哪些?如何防范这些不安全因素?作为客户或者最终用户,如何才能信任某...
构建安全的e-commerce服务器(4)
最后的文件检查: 1. SSL证书和公钥不能存放在DocumentRoot下; 2. SSL 证书和公钥必须被root所拥有,chmod 400 *.crt; 3. 移去/htdocs和/cgi-bin中的所有示例文件; 4. /htdocs下的所有文件被nobody所拥有。 如果你不怕配置麻烦,最好把Apache放到一个chroot的环境中运行...
构建安全的e-commerce服务器(3)
面是一些要检查的安全设置: SSL: 在httpd.conf中打开SSL Port 80 Listen 80 Listen 443 SSLSessionCache dbm:/usr/local/apache/ logs/ssl_scache SSLSessionCacheTimeout 1200 # For increased performance use "SSLMutex sem" instead of the line below SSLMutex file:...
构建安全的e-commerce服务器(2)
三.SSL Internet是一个开放的系统。大部分的网络通信都是不安全的,就好比传统邮政中的明信片邮寄,恶意用户可以偷看明信片内容、篡改和伪造身份发送。 SSL,即Secure Socket Layer,是工作在网络层与会话层之间的协议,它在TCP/IP和HTTP之间增加了一个加密层,主要是使用...
构建安全的e-commerce服务器(1)
一.Background 基于Internet的网络经济一直吸引着人们的眼球,随着门户网站的局势已定,现在又涌现出一批以“电子商务”命名的网络公司。相比之下,他们比较冷静和谨慎。在企业级应用上,他们不仅仅满足于协助中小企业上网,更多的是想提供一些电子商务的主打产品:CRM、ER...