安全设置WEB服务器

WEB服务器现在很多,可是,如果网络管理员对Web服务器管理不善的话,它很容易受到安全攻击,这样一来反而会影响单位的形象;这不,笔者就经常遇到朋友的电话求援,说他们单位的Web服务器受到了非法入侵,Web网站主页面被修改得面目全非,经过仔细分析笔者看到WEB服务器之所以受到非法入侵,是由于网络管理员没有对其采取安全控制措施,这么一来非法攻击者就能很轻松地修改WEB服务器中的任何内容。为了谨防WEB服务器“被入侵”,我们只要对症下药,对WEB服务器加强安全控制,就能确保非法攻击者无法入侵WEB服务器了!

标签:

使用深山红叶工具盘备份瘫痪服务器的数据

故障现象
单位的WEB服务器使用的是IBM3850,RAID卡使用的是IBMRAID8I卡。近日发现网站无法访问,显示器一直显示WINDOWS2003启动,查看发现键盘灯还亮,但服务器没反应像死机拉。重新启动服务器,出现WINDOWS2003启动的滚动条,再也没反应。再次重启服务器,按F8进入安全模式,还是出现WINDOWS2003启动的滚动条无反应。查看服务器,硬件也无报警灯亮,看来有可能是系统软件发生故障,只有重装系统。
解决思路
单位的网站刚刚改版,服务器的数据还未备份最新的,如果用IBM向导盘装系统,会丢失RAID信息,硬盘上的数据就无法恢复,所以只能从光盘启动安装WINDOWS2003,按F6加载RAID8I卡的驱动,避免丢失D盘和E盘的数据。但安装到格式化C区时,格式化到20%机器没反应,但小键盘灯还亮。重启多次情况是一样的,难道是RAID卡出了问题,没办法只好向IBM报修。
...

根据Web服务器记录来追击黑客

现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞,防范攻击,从而加强Web服务器安全。

Web服务是Internet所提供最多,最丰富的服务,各种Web服务器自然也是受到攻击最多的,我们采用了很多措施来防止遭受攻击和入侵,其中查看Web服务器的记录是最直接,最常用,又比较有效的一种方法,但logging记录很庞大,查看logging记录是很繁琐的事情,如果抓不住重点,攻击线索就容易被忽略。下面就对最流行的两类Web服务器:Apache和IIS做攻击的实验,然后在众多的记录中查到攻击的蛛丝马迹,从而采取适当的措施加强防范。

...

标签:

分页:«1»