服务器安全加固与服务优化方案
一、概述
为了有效保障服务器的正常运行,保证网络的安全,根据对系统进行全面安全的扫描和弱点分析,对网络的服务器系统、服务应用存在漏洞的系统进行安全加固。包括打补丁、停止不必要的服务、升级或更换程序、除去特洛伊后门程序、rootkit、修改配置及权限以及针对复杂问题的专门解决方案。在用户允许的前提下,为用户完全、彻底地堵住这些安全缺陷和漏洞、去除这些薄弱环节。包括对操作系统安全加固和优化、应用软件安全加固和优化。
二、加固与优化范围
服务器操作系统(WIN系列、Redhat、centos、debian、ubuntu)
、应用服务(MySQL、Apache、IIS、Nginx、FTP)等。
三、安全加固服务流程
1) 操作系统安全加固
包括:检查系统补丁、停止不必要的服务、修改不合适的权限、修改安全策略、检查账户与口令安全、开启审核策略、关闭不必要的端口、防火墙策略、虚拟专网接入等。
2) 应用系统(WEB系统、数据库)安全加固
包括:对要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似, ‘; @ / 等字符,防止破坏者构造恶意的SQL语句。安装最新的补丁,使用安全的密码、账号策略,加强日志的记录审核,修改默认端口,使用加密协议,加固TCP/IP 端口,对网络连接进行IP限制等.
3)WEB安全检测范围
Web网站安全检测是一项为了防止网站被非法入侵(如篡改网页、盗取网页数据、网站挂马),对Web网站进行的授权漏洞检测和安全防御工作。通过对Web网站上的各种漏洞进行有效检测,将很大程度上确保网站的安全运行。
1.SQL注入。检测Web网站是否存在SQL注入漏洞,如果存在该漏洞,攻击者通过SQL注入攻击可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。
2.XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞,如果存在该漏洞,网
站可能遭受Cookie欺骗、网页挂马等攻击。
3.网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。
4.缓冲区溢出。检测Web网站服务器和服务器软件,是否存在缓冲区溢出漏洞。
5.上传漏洞。检测Web网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得webshell。
6.源代码泄露。检测Web网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。
7.隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。
8.数据库泄露。检测Web网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。
9.管理地址泄露。检测Web网站是否存在管理地址泄露功能,如果存在此漏洞,攻击者可轻易获得网站的后台管理地址。
10.弱口令。检测Web网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。
四、WEB应用优化服务流程
平时用户在操作WEB应用中,出现了网站请求速度响应较慢,而用户排查了大量的网络、硬件、服务器系统等问题,并未考虑到在构建SQL时造成的数据库执行效率,因大多数WEB应用性能瓶颈多源于后端数据的操作,则需对数据库的执行进行分析与优化。
1)分析与优化范围
1.合理设计和编制表索引。数据库性能的最大问题可能源自于不良数据库设计和缺失索引。SELECT 语句通常是运行在典型web 应用程序中的最常见的查询类型。它们也是在数据库服务器上运行的最耗时的查询。此外,这些类型的SQL 语句对适当的索引和数据库设计最敏感,因此查看以下指示,获取实现最优性能的技巧。
2.分析在服务器上运行的查询。改进数据库性能的最佳方法是分析数据库服务器上运行什么查询,且运行它们需要多长时间,开启系统慢查询功能,从慢查询日志语句中来分析与优化数据库性能。
