構(gòu)建安全的網(wǎng)站服務(wù)器;武漢大學(xué)網(wǎng)絡(luò)拓?fù)? 對(duì)任何網(wǎng)絡(luò)應(yīng)用來說，網(wǎng)站服務(wù)器都是必不可少的，但服務(wù)器的安全一直是另人煩惱的問題。如何配置一臺(tái)相對(duì)安全的服務(wù)器是我們必須要了解的，由于Windows系統(tǒng)的漏洞和安全問題相對(duì)而言比較多，因此在網(wǎng)絡(luò)應(yīng)用中使用UNIX操作系統(tǒng)構(gòu)建web站點(diǎn)是較為合適的選擇。下面就以Solaris為例，介紹在Solaris系統(tǒng)上的安全配置經(jīng)驗(yàn)。;1、正確安裝系統(tǒng);2、關(guān)閉不需要的服務(wù)和端口; 可以將這些命令寫成腳本直接在系統(tǒng)中執(zhí)行，下面以solaris9為例，關(guān)閉作為網(wǎng)站服務(wù)器不需要的服務(wù)：

cd /etc/rc2.dmv S47asppp xS47aspppmv S47pppd xS47pppdmv S70uucp xS70uucpmv S71ldap.client xS71ldap.clientmv S72autoinstall xS72autoinstallmv S72inetsvc xS72inetsvcmv S72slpd xS72slpdmv S73cachefs.daemon xS73cachefs.daemonmv S73nfs.client xS73nfs.clientmv S74autofs xS74autofsmv S80lp xS80lpmv S80spc xS80spcmv S88sendmail xS88sendmailmv S90wbem xS90wbem;由于solaris自帶的ftp(文件傳輸)和telnet(遠(yuǎn)程登錄)服務(wù)都有安全漏洞，建議用porftp和openssh代替，這樣就可以將/etc/inetd.conf中的服務(wù)都關(guān)掉，以后有需要時(shí)再添加服務(wù)，相應(yīng)的etc/rc2.d中的inet也可以關(guān)閉，因?yàn)楝F(xiàn)在inet沒有啟用任何服務(wù)。

關(guān)閉不需要的端口，將/etc/services中的端口都關(guān)閉，只留ftp和ssh等相應(yīng)的端口。;4、修改系統(tǒng)參數(shù)防止攻擊;/etc/init.d/inetinit中加入ndd -set /dev/ip ip_forwarding 0ndd -set /dev/ip ip_forward_src_routed 0ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0ndd -set /dev/ip ip_ignore_redirect 1ndd -set /dev/ip ip_send_redirects 0ndd -set /dev/ip ip_respond_to_timestamp 0說明：關(guān)閉IP轉(zhuǎn)發(fā)和廣播，防止路由欺騙。;ndd -set /dev/tcp tcp_conn_req_max_q0 4096ndd -set /dev/tcp tcp_conn_req_max_q 1024ndd -set /dev/tcp tcp_ip_abort_interval 60000ndd -set /dev/tcp tcp_time_wait_interval 60000ndd -set /dev/tcp tcp_fin_wait_2_flush_interval 67500說明：防止SYN_flood和連接耗盡攻擊。

;5、安裝OpenSSH和TCP Wrapper; 到此，服務(wù)器設(shè)置已經(jīng)基本完成，剩下的就是維護(hù)和管理了。雖然上面的各項(xiàng)安全設(shè)置已經(jīng)做了，但是還是要定時(shí)查看和檢查系統(tǒng)狀況，及時(shí)了解最新的安全事件和安全漏洞。; 謝 謝 ！

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的就业信息网进行服务器维护,服务器安全武汉大学黄石理工学院就业信息网.pptx...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。