应用软件安全方案

应用软件安全方案

 

  一、导语

  作为三大入侵途径之一的“应用软件”,被用于入侵的频率非常高。

  我们常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件,都有安全隐患,需要做好安全防护措施。

  下面我们以Apache为例,讲解如何防御入侵。Apache是一款非常优秀的Web服务器软件,使用量一直占据世界第一位。虽然Apache很优秀,但安全问题却非常令人堪忧;即使Apache公司不断发布新版本试图解决安全威胁,仍然无法根除新漏洞的出现,让人防不胜防。

  做为服务器,安全是非常核心的问题;若不解决,随时可能被黑客窃取、篡改、删除数据,让人得不偿失。

  本文介绍的防御方法不仅适合Apache,也同样适用于Nginx、Tomcat、MySQL、SQL Server、Serv-U等几乎所有服务器软件。

  一旦黑客取得管理员权限,就无所不能了(例如远程登录服务器、篡改网站内容、挂马挂黑链等)。

  二、如何防御入侵

  主要有两种办法防御入侵:身份降权和访问限制。

  1、身份降权

  更改Apache的运行身份,使用低权限的账户,不再使用system。再对系统危险组件(如cmd.exe)做权限加固,禁止低权限账户访问。

  但不得不说,其实还是有办法绕过身份限制,实现提权。对于网站挂马、篡改等入侵行为,也没有任何防御效果。因此这一方法并非完全有效。

  2、访问限制

  使用第三方安全软件,限制Apache的访问行为,禁止提权和篡改网站。


400-9019-522

工作时间:09:00~12:00 13:00~18:00

传真:400-9019-522

地址:浙江省台州市椒江区君悦大厦A幢1203室

扫一扫微信二维码

关注我们更多资讯

© Copyright 浙江群联科技有限公司 All rights Reserved. 浙ICP备18010829号