网站服务器安全维护初探

摘要：信息技术飞速发展，服务器是报社的网络的核心部件，服务器的维护至关重要，尤其对于一个大的报社来说，更是日常维护的重点和难点，一旦出现闪失即会使整个报社的网络，一时陷入瘫痪，严重影响整个报社工作的正常进行。

关键词：网站；服务器；安全；维护

中图分类号：TP393文献标识码：A文章编号：1007-9599 (2011) 16-0000-01

Web Server Security Maintenance Study

Liu Runguo

(Hengshui Daily,Hengshui053000,China)

Abstract:The rapid development of information technology,network server is the core component of the newspaper,server maintenance is essential,especially for a large newspaper,that is a routine maintenance is important and difficult,once the accident that would make the whole newspaper network,and sometimes paralyzed,severely affected the normal work of the entire newspaper.

Keywords:Website;Server;Security;Maintenance

一、网络病毒、拒绝服务的攻击盛行，报社服务器需要维护

近些年来，由于一些黑客的出现，还有就是恶意的网络的攻击者经常对整个网络系统进行攻击。最常见的是网络病毒，比如大家都听说过的“熊猫烧香”、“快乐时光”、“ARP病毒”“性感相册”等；还有就是拒绝服务的攻击，如“灰鸽子”这是DDOS，这种攻击方式，就是发送大量无用信息，比如疯狂浏览一个网站，其实这是一种远程控制软件。

这些病毒或是恶意的DDOS攻击，就会对服务器资源进行大量的消耗，对于报社的服务器的运行速度，会产生严重的影响，并对于报社的职工正常工作，会带来很大的不便。甚至出现更严重的情况，使服务器所在的网络出现瘫痪状态。

还有一种导致服务器敏感信息泄露的恶意入侵行为。恶意入侵者，可以肆意破坏服务器，为所欲为。所以对于报社来说，必须保障网络服务器的安全。使网络服务器免受上面的行为攻击和破坏。目前Windows2007操作系统已经在不少地方运用，但是笔者所在的衡水报社多数还是Windows2003的服务器，笔者就在工作中网站服务器安全维护简单谈一些经验

二、站在攻击者的角度，预测出可能被攻击的漏洞

网站维护员难发觉网站服务器的漏洞，关键在于维护员自身的站位，主要是他们只是为了维护而维护的，不能与攻击者进行换位思考，不能对攻击者可能会运用的手段进行推测，不能对可能会进行攻击网站服务器的漏洞所在进行预测，预测到网站服务器可能存在的安全漏洞，就会主动进行漏洞修补，防患于未然，避免病毒和破坏性的软件程序进行恶意攻击和破坏。

最简单可行的方法，就是自己从外网访问白日报社的网站服务器，执行一次完整的检测过程，然后自己攻击自身的站点一下，进行检测报社网站的安全性。我们网站用户平时所运用的扫描工具对网站服务器扫描，很多漏洞是难易发现的，但是运用攻击者常用的工具进行扫描，就会能检测出可能会被攻击者转化的服务会出现相应的漏洞。举例来说，网站服务器的安装，Windows2003操作系统会默认安装，同时启动一些附带的服务，操作系统安装完成并未及时关掉，这样就会给攻击者留下可乘之机。比如，基本网络维护协议（SNMP服务），我们都知道此项协议，系统安装完成，就会自动默认开启。但是，此协议承载服务器系统的详细信息――网站服务器采用的操作系统版本、类型，服务的开启类型，端口所对应的相关信息，这些重要的信息一旦被攻击者掌控，就能十分轻松的实现他们的攻击。单位中的维护员平时可能很难发觉，这样我们反其道而行之，利用攻击者的工具扫描，很轻松的就能发现漏洞的。

三、注意通过自身防御的维权

报社的服务器，一般都会运行网站的应用、FTP服务器、流媒体服务器的网络服务。这些服务器之间就造成服务之间的交叉感染的可能。一种服务被攻击了，服务器之间就会被同样的交叉感染（被同样的攻击）。因为这多种服务通常是共用一个平台的，这样通过共用的平台在内部就会别轻而易举的攻击了。

每个单位都会从经济效益上考虑，不可能每一种服务都采用单一的服务器。从性能是可行的，从成本考虑，一般都使用一个配置比较高的服务器，同时运行三种服务――网站服务、FTP服务、流媒体服务，性能是不会受影响。但是同时给网站安全维护带来了难度，多种服务同时集成在一台服务器上，还要保障安全、避免交叉感染。

报社采用的文件系统是FAT/FAT32。NTFS文件系统下，任一磁盘分区，都可以单独设置访问权限，这样就要把单位的信息和一些服务信息分别放在不同的磁盘分区。这样的操作，虽然麻烦写，但是在为自己单位维权。这样做后，黑客即使获得服务文件所在磁盘分区的访问权限，要想访问该磁盘上的单位主要信息，只有突破系统的安全设置才能实现，为了安全，我报社将Windows2003服务器的硬盘，都转换为安全性高的，自带分区的功能的NTFS分区，合理分配权限。设置三个维护员账户，针对特定的分区与目录执行访问。一旦某个被攻击，也只能访问某个服务的存储空间，其他服务不收影响的。

四、脚本安全维护

网站服务器在日常的工作中被攻击，导致瘫痪的原因很多，但是多数是脚本安全维护不到位。经过多个案例分析，笔者直接出：CGI程序和PHP脚本是最容易被攻击者青睐的。

网站的正常访问，需要传递一些必要的参数。但是不排除不可信的参数。对于报社来说，是自身维护网站服务器，提高其安全性能。出去来自防火墙内部的可靠参数可信外，外部的都不要轻信的。这样，单位在设计网站服务器时，采用防火墙外部的参数的时，必须要进行检验，这一到工序单位的维护员是绝对不能省略的。只有这样做，才能防患于未然。通常，攻击者向CGL脚本传递不安全的参数，一般会运用TELNET连接到80端口。作为一个大的日报社，必须细心编辑CGI程序和PHP脚本，在接受不熟悉的人的参数前，需要检验提供参数的人或者参数本身是否正当。

报社在编辑程序和脚本的时，最好的方式是预先参加一些判断条件。在服务器判断检测出所输入的参数不准确时，能够及时的通知维护员。通过这样的途径，攻击者就可以及时的被我们维护员发觉，然后针对不同的情况及时采取相应的防御措施。

五、必备措施不能少

有备无患的系统备份不能少，不希望系统被攻击者破坏，为了单位的利益，防人之心不可无的。一旦出现被攻击，由于作了服务器系统备份，也是能够及时恢复的。防火墙、杀毒软件必须安装和硬件的防御系统一起做为双保险，这样更安全一些，可以大的减轻维护员的重担。日志功能要开启，开启日志服务不能直接针对攻击者抵御，目的是记录攻击者的行踪，维护员根据日志，分析攻击者的对系统的所作所为，给系统造成的破坏和隐患，暴露出服务器存在的安全漏洞，这样维护员的工作才具有针对性。