如笔者企业,把OA系统、邮箱系统的入口都捆绑在WEB服务器上。故WEB服务器安全是笔者众多工作中的重中之重。
为了提高WEB服务器的安全性,有众多的方法。在这里,笔者要向大家推荐的主要是三种方法。如果只想通过这三种方法来保障WEB服务器的安全当然是远远不够的。但是,若企业信息化管理人员若疏忽了这三个方面的内容,则WEB服务器的安全性是很难保障的。
利器一:为WEB应用建立独立的服务器。
由于WEB服务器可能遭受到的攻击,比ERP系统、办公自动化系统等应用服务器的几率高的多。所以,若把这些应用放在WEB应用同一个服务器中,则弱WEB服务器遭受到攻击,则很有可能殃及到ERP等关键应用。
笔者企业中虽然把OA系统的接口绑定在WEB服务器上,但是,OA系统与WEB应用仍然在不同的应用服务器上。这主要是为了方便员工从企业外部访问 OA系统。如此的好处,就是当WEB服务遭受到攻击不能使用时,最多员工无法从企业外部访问OA系统;而不影响企业内部员工的正常访问。
不过,笔者以前就犯过类似的错误。那时,企业由于资金紧张,就把WEB服务器与ERP系统服务器部署在同一个服务器上。突然有一天企业的WEB服务器遭受到了不明身份的人的攻击。他们可能只是出于好玩吧,没有对WEB服务器产生多大的危害。只是CPU与内存的使用率居高不下。当把WEB服务器跟外网断开好,就恢复正常了。但是,这就使得同一个服务器上的ERP应用无法运作。企业员工每次输入一张销售订单,从原来的3分钟变为现在的30分钟。这么慢的速度显然很难让人接受。从这个事件中,让笔者懂得了一个真理,把企业内部应用放在WEB服务器上是一个非常不明智的做法。由于WEB服务器其面向的是互联网,所以,其很容易遭受到别人的恶意攻击。殃及池鱼,受到攻击后,连企业内部的应用服务都会受到牵连。
所以,笔者第一个要提醒大家的就是,在部署服务器的时候,做好让WEB等面向互联网的应用服务跟其他面向内部的应用服务在不同的服务器上部署。这在保障WEB服务器安全的同时,也提高了企业其他应用服务的安全性。
利器二:事务日志,让你对WEB运行状况了如指掌。
其实,WEB服务器只要采取一定的保护措施,则攻击就需要一个过程,不是说在一个短时间内就可以完成的。通常情况下,这个攻击的过程往往会在WEB 服务器的事务日志中留下蛛丝马迹。如非法攻击者视图通过密码字典破解工具,尝试网站管理员的口令与密码的时候,就会在WEB服务器的日志中留下纪录。如果我们在事务审核中,设置当用户密码最多输入错误次数的话,则当超过这个最大次数的时候,服务器就会在自己的日志中纪录这条信息。此时,若网站管理人员可以看到这条信息,则他们就可以及时的采取措施,如更改复杂密码等手段,来提高服务器的安全性。
所以,每一个WEB服务器的管理人员都必须要重视事务日志的重要性。同时,为了让事务日志发挥更大的作用,往往需要启用审核功能。通过审核事件跟系统日志结合起来,可以让日志服务器纪录一些常见的攻击行为。从而给企业安全人员提供参考。否则的话,企业安全人员都不知道那里受到攻击了,那么他们也就根本无法进行及时的应对。
不过话说话来,有些高手攻击企业WEB服务后,不会再事务日志上留下任何痕迹。这并不是说事务日志不管用了。而是因为他们在结合攻击后,会修改事务日志的信息。如某个攻击者窃取了管理员用户与密码后访问企业网站中的机密信息。一般情况下,这个访问纪录会在事务日志中有所显示。但是,一些高手会在推出之前修改事务日志。删除这些访问信息,或者更改访问者。让企业安全管理人员无从查起。为了让他们无法更改事务日志文件,则最好的方法就是更改事务日志文件的路径,并对其进行及时的备份。由于不知道路径的真确位置,所以,及时不法攻击者想攻击想修改日志隐藏自己的踪迹,都不可能。
新闻热点
疑难解答
图片精选