无论是Internet或者Intranet,它的核心是Web服务器。管理好、使用好、保护好Web服务器中的资源,是网管人员的重要职责。Web服务器网站的开发,除了集中开发外,还有一个长期的维护和积累过程;因此,Web中的数据资料非常重要。如果出现问题,就会造成不可弥补的损失。本文根据开发和维护Web服务器的过程,介绍Web服务器安全策略的综合应用方法。
一、 Web服务器系统安全策略
(一)系统安装的安全策略
目前,Web服务器基本采用Windows 2000 Server平台,对Windows 2000的系统进行管理是一个日积月累、不断完善的过程。在HP d330机上安装Windows2000Server,作为Web服务器。需要注意以下几点。
(1)安装系统时,不要把系统安装在Winnt目录(默认目录)下,也不要安装多余的服务和多余的协议,因为有的服务存在漏洞,多余的协议会占用资源,因此,无用的服务和协议不要安装。
(2)安装Windows2000Server补丁W2Ksp4 CN.exe。
(3)安装防病毒软件。
(4)选择合适的网卡驱动和显示器驱动程序。
(二)系统安全策略的配置
(1)限制匿名访问本机用户
选择“开始”?〉“程序”?〉“管理工具”?〉“本地安全策略”?〉“本地策略”?〉“安全选项”?〉双击“对匿名连接的额外限制”??〉在下拉菜单中选择“不允许枚举SAM帐号和共享”?〉“确定”。
(2)限制远程用户对光驱或软驱的访问 。选择“开始”?〉“程序”?〉“管理工具”?〉“本地安全策略”?〉“本地策略”?〉“安全选项”?〉双击“只有本地登录用户才能访问软盘”?〉在单选按钮中选择“已启用(E)”? “确定”。
(3)限制远程用户对NetMeeting的共享,禁用NetMeeting的远程桌面共享功能,用户就不能利用NetMeeting控制该计算机。选择“开始”?〉“运行”?〉在对话框中输入“gpedit.msc” ?〉“计算机配置”?〉“管理模板”?〉“Windows组件” ?〉“NetMeeting” ?〉“禁用远程桌面共享”?〉右键?〉在单选按钮中选择“启用(E)”?〉“确定”。
(4)限制用户执行Windows安装任务。这个策略可以防止用户在系统上安装软件。设置方法与(3)相同。
(三)IIS安全策略的应用
在配置Internet信息服务(IIS)时,应该进行以下工作。
一般不使用默认的Web站点,避免外界对网站的攻击,具体做法如下。
(1)停止默认的Web站点
“开始”?〉“程序”?〉“管理工具”?〉“Internet服务管理器”?〉“TLJWEB (计算机名称)”?〉选择?〉“默认Web站点”?〉右键?〉“停止”。
(2)删除默认Web站点的虚拟目录映射“开始”?〉“程序”?〉“管理工具”?〉“Internet服务管理器”?〉“TLJWEB (计算机名称)”?〉选择?〉“默认Web站点”?〉选择scripts?〉右键?〉“删除”。
(3)建立新的Web站点
“开始”?〉“程序”?〉“管理工具”?〉“Internet服务管理器”?〉“TLJWEB(计算机名称)”?〉右键?〉“新建”?〉“Web站点” ?〉“下?〉步”?〉输入Web站点说明“yyyddd”?〉“下?〉步”?〉选择站点主目录路径?〉“下?步”?〉选择对该Web站点的访问权限 ?〉“下?步”?〉“完成”。
完成新建的Web站点yyyddd后.要对该站点主目录权限进行设置。一般情况下设置成SYSTEM和Administrator两个用户可完全控制.IUSR可以读取文件。
(四)审核日志策略的配置
系统日志对于Windows 2000的作用就如同“黑匣子”对于飞机的作用。当Windows 2000出现问题的时候,首先应该查看系统日志,通过对系统日志的分析,可以了解故障发生前系统的运行情况,作为判断故障原因的根据。
通过日志不仅可以了解本机的安全性能和用户的操作情况,也可以发现系统自身的问题。Windows 2000的日志系统在默认安装下。安全审核是关闭的。?〉般情况下需要对常用的3种日志(用户登录日志、Http和ftp)进行配置。
1、设置登录审核日志
“开始”?〉“程序”?〉“管理工具”?〉“本地安全策略”?〉“本地策略”?〉“审核策略”?〉双击“审核账户登录事件”?〉在复选框中选择“成功(S),失败(F)”。
审核事件分为成功事件和失败事件。成功事件表示一个用户成功地获得了访问某种资源的权限.而失败事件则表明用户的尝试失败。太多的失败事件可解释为攻击行为.但成功事件解释起来就比较困难。尽管大多数成功的审核事件仅表明活动是正常的,但获得了访问权的攻击者也会生成一个成功事件。例如,一系列失败事件后面跟着一个成功事件可能 表示企图进行的攻击最后是成功的。对审核项进行如表1的设置,可便于日志分析。
如果对登录事件进行审核,那么每次用户在计算机上登录或注销时,都会在安全日志中生成一个事件。可以使用事件ID对登录情况进行判断。
A.本地登录尝试失败:下列事件ID都说明登录失败:529,530,531,532,533,534和537,如果一个攻击者试图使用本地帐户的用户名和密码但未成功,就会有529和534发生。
B.帐户误用:事件530,531,532和533都表示帐户误用。
C.帐户锁定:事件539表示帐户被锁定。
D.终端服务攻击:事件683表示用户没有从“终端服务”会话注销,事件682表示用户连接到先前断开的连接中。
2、 设置HTTP审核日志
A.设置日志的属性
“开始”?〉“程序”?〉“管理工具”?〉“Internet服务管理器”?〉“计算机名称”选择站点名称“yyyddd”?〉右键?〉“属性”在Web选项卡中,选择“W3C扩充日志文件格式”的“属性”?〉对“常规属性”和“扩充的属性”进行设置。
B.改日志的存放位置
http审核日志的默认位置在安装目录的\system32\LogFiles下。更改日志的存放位置可以加强日志自身的安全性,方法如下。
与上面A的操作相同,在“常规属性”选项卡中。选择“日志文件目录(L):”的“浏览”指定一个目录后。选“确定”。
3、设置FTP审核日志
设置方法同http的设置基本一样。选择FTP站点。对其属性进行设置。然后修改日志的存放位置。
二、Web服务器维护安全策略的应用
Web服务器上的内容,经常要按照领导和用户的要求进行修改,维护工作相当频繁。因此,要制定完善的维护策略,才能保证Web服务器的安全。
(一)设置administrator用户口令
对administrator设置较复杂的口令,以防止外界的口令攻击。有时,复杂口令使网管人员感觉不方便,还容易忘记。为避免网管人员忘记口令,除了修改后及时记录下口令外,还可以另外建立一个具有Administrator特权的管理用户,起一个比较生僻的用户名。设置一个自己容易记忆的口令。这样,就可以对其他用户进行维护,包括口令修改等。
(二)网页发布和下载的安全策略
一般情况下。一台Web服务器上安装有几个部门的网页,并由各部门自己维护。多数网管人员采用共享目录的方法让各部门进行网页的下载和发布,这种方法很不安全。因此,在Web服务器上,要取消所有的共享目录,避免其他没有授权的计算机通过共享目录查看或删除重要的数据和文件。
(1)网页的更新采用FTP方法进行,不仅可以使各部门维护人员之间的网页和数据互相独立,而且比共享目录直观方便。FTP的配置方法如下。
“开始”?〉“程序”?〉“管理工具”?〉“Internet服务管理器”?〉“TLJWEB(计算机名称)”?〉右键?〉“新建”?〉“FTP站点” ?〉“下?步”?〉输入FTP站点说明“bbbgggFTP”?〉“下一步”?〉“输入FTP站点的IP地址”(例如10.96.74.250)?〉“下一步”?〉“输入主目录的路径”(输入d:bbggg)?〉“下?步” ?〉选择对该FTP站点的访问权限“读取、写入”?〉“下?步”?〉“完成”。
(2)FTP安全策略设置如下。
选中刚建立的FTP站点(bbbgggFTP) ?〉“右键”?〉“属性”?〉“目录安全性”?〉在“拒绝访问”对话框中选择“添加”?〉“单机”或“?组计算机”输入IP地址(如:10.96.74.240)?〉“确定”(可以增加多个IP地址)。这样。就只有10.96.74.240的计算机可以访问该FTP站点。也只能对d:bbggg目录进行读写。
(3)在服务器上添加FTP的IP地址
选择“网上邻居”?〉右键?〉“属性”“本地连接”?〉右键?〉“属性”?〉“Internet协议(TCP/IP)”?〉“属性”?〉“高级”?〉在“IP设置”选项卡中选择“添加”?〉输入IP地址(10.96.74.250)和子网掩码?〉“添加”?〉“确定”?〉“确定”?〉“确定”。
(4)在服务器上添加用户
在服务器上。为某部门的网页维护人员添加用户。例如用户名为bbbggg,口令为bbbgggxt。
(5)FTP访问服务器的方法
在浏览器地址栏输入ftp://bbbggg:bbbgggxt@10.96.74.250。即可看到Web服务器上的内容。
(三)网页维护过程
根据用户要求。软件下载功能经常需要更新,其更新维护方法如下。
(1)不要直接修改Web服务器上的内容,先在自己的机器上进行修改。按照要求修改rjxz.htm网页,连接增加的下载内容。
(2)在浏览器地址栏输入ftp://rjwh:rjwh@10.96.74.250。即可看到Web 服务器上download目录中的内容。
(3)把本机上修改过的网页和要下载的内容复制到download目录下。
(4)查询试验,用浏览器打开网页进行查看,观察运行结果是否正常。
(5)为了安全,使用完后,要在IE浏览器属性中,清除历史记录。
Web服务器的资源对于用户来说是有价值的东西。如果Web服务器没有及时维护,它上面的东西就没有任何价值,那么就不值得花费财力和精力来保证它的安全。
为保证Web的安全,不仅要综合应用各种安全策略,还要采取了其他安全措施。如在系统安全方面,建立系统盘的镜像备份,建立详细文档资料;在应用安全方面,修改数据库默认扩展名,使用虚拟目录而不使用实际目录,如制定聊天室的安全策略等。
一般来说,方便使用和安全措施是一对矛盾。如果对系统安全策略设置的很完善,在开始时你会感觉不方便,但如果你是遵章守纪的维护人员,你会感觉很安全且很方便。