问:有没有能够对Web服务器的安全构成威胁的服务? 答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。根据你使用的操作系统和Web平台,这种情况有些不同。但是,你应该一直努力保持最低限度的一套服务运行。
无关的服务能够为恶意黑客提供可以用来实施攻击的漏洞,在没有向你提供任何商业好处的同时攻破你的系统安全。 根据这个线索,你应该把你的重要组件分开,以便让每一台服务器仅托管一项重要的服务。例如,如果你拥有一个动态Web应用程序,好的做法是在不同的系统上托管数据库和Web服务器。这将提供某种程度的隔离,允许你更方便地实施分层次的防御攻击的保护措施……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:有没有能够对Web服务器的安全构成威胁的服务?
答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。根据你使用的操作系统和Web平台,这种情况有些不同。但是,你应该一直努力保持最低限度的一套服务运行。无关的服务能够为恶意黑客提供可以用来实施攻击的漏洞,在没有向你提供任何商业好处的同时攻破你的系统安全。
根据这个线索,你应该把你的重要组件分开,以便让每一台服务器仅托管一项重要的服务。例如,如果你拥有一个动态Web应用程序,好的做法是在不同的系统上托管数据库和Web服务器。这将提供某种程度的隔离,允许你更方便地实施分层次的防御攻击的保护措施。
要学习如何规划与实施安全安装你的Web服务器的操作系统和服务,请学习SearchSecurity.com网站Web安全学校的第一课。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
Netgear推beta版补丁,修复路由器中重大安全漏洞
近日,Netgear推出补丁以修复路由器中重大安全漏洞,此前,专家建议用户完全放弃使用Netgear路由器。该漏洞出现在某些Netgear路由器部署web服务器时,它允许未经验证用户注入root权限命令,本质上接管设备并可执行任意代码。
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
做一名安静的Web渗透测试人员 要必备的8种素质和技能
公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的“赵括”?本文的八项素质或技能或可为公司选聘Web渗透测试人员提供参考……