有效设置web服务器,防止webshell入侵后门的方法
作者:子龙 联系QQ:2056153126
企业租用服务器做WEB服务器,就要保障服务器的安全,目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。这种方法可以配合服务器来设置防止webshell。可以从以下几点:
一、防止数据库被非法下载
有一点网络安全意识的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改。但也有一些精心的管理员,拿到程序直接在自己的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的数据库,再通过下载数据库读取里面的用户信息和资料(一般是经过MD5加密的)找到管理入口进行登陆获得webshell。还有一种情况是由于程序出错暴出了网站数据库的路径,那么怎么防止这种情况的发生呢?我们可以添加mdb的扩展映射。如下图所示:
通过以上设置,增强WEB服务器的安全性,但也不能大意,子龙提醒各位站长,平时要做好维护工作,发现问题及时联系IDC服务商处理,买以此减少服务器被入侵攻击的情况。
各位有需要租用或托管的可以联系我 企业QQ:2880968323 业务QQ:2056153126 我司自营国内高防机房跟境外多地区免备案高速网络机房,可在租用前提供测试
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
针对子龙提出的企业租用服务器作为WEB服务器的安全保障问题,结合阿里云ECS的安全责任共担模型和安全组实践,以下是一些建议来增强WEB服务器的安全性并防止webshell攻击:
一、遵循ECS安全责任共担原则
-
阿里云基础安全加固:
- 利用阿里云提供的底层基础设施安全保障,包括数据中心安全、物理与虚拟化系统安全。
- 确保使用最新版本的ECS实例,享受内置的热补丁修复和数据擦除机制。
-
客户侧安全配置:
- 操作系统安全:定期更新ECS的操作系统和软件补丁,以修复已知漏洞。
- 网络隔离与安全组:为不同业务规划独立的安全组,如公网服务与内网服务应分属不同安全组,并严格控制入站和出站规则。例如,仅开放必要的端口(如80, 443),并采用拒绝优先策略。
二、数据库安全措施
- 更改默认数据库路径:避免使用程序默认的数据库路径,降低被直接下载的风险。
- 限制数据库访问:在服务器上设置mdb或其他数据库文件类型的扩展映射,限制直接通过Web访问数据库文件。
- 加密与权限管理:确保数据库中的敏感信息加密存储,并对数据库访问权限进行严格控制,避免非授权访问。
三、常规维护与监控
- 定期安全审计:定期检查网站源码、配置文件,移除不必要的说明文件和示例代码。
- 日志监控:启用并定期审查ECS及应用的日志,及时发现异常访问或操作行为。
- 备份策略:制定并执行定期数据备份计划,以防数据丢失或损坏时能快速恢复。
四、应急响应与合作
- 与IDC服务商协作:一旦发现安全问题,立即联系IDC服务商协助处理,减少损失。
- 专业托管与咨询:考虑专业的托管服务,如子龙提供的企业QQ联系方式,获取针对性的安全建议和服务。
综上所述,通过实施这些综合性的安全策略,可以显著提升WEB服务器的安全防护能力,有效抵御webshell攻击和其它常见网络安全威胁。同时,保持与服务提供商的良好沟通,及时获得技术支持,是维护服务器安全不可或缺的一环。
请注意,上述回答中提及的联系方式仅为引用原文内容,实际操作时请根据当前可用的服务渠道进行联系。
