应用服务器常见安全管理漏洞

• 企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。
  
  但是，企业应用服务器虽然增加了，可是对这个应用服务器的安全管理，却跟不上。随便到一家企业看看，总是可以看到一些明显的安全管理漏洞。下面就把其中一些典型的漏洞列举出来，就当作抛砖引玉，提醒大家注意服务器的安全管理。
  
  　　一、所有主机可以Telnet到服务器。
  
  由于服务器往往都放在一个特定的空间中，若对于服务器的任何维护工作，如查看服务器的空间等等，这些工作都需要到服务器上面去查看的话，很明显不是很方便。我们希望能够在我们平时用的计算机上就可以对服务器进行一些日常的维护，而不用跑到存放服务器的房间中去。
  
  所以，我们对于服务器的大部分维护工作，都可以通过Telnet到服务器上，以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道，但是，也给服务器带来了一些隐患。
  
  当非法攻击者利用某些特定的技巧知道Telent的用户名与密码之后，就可以在企业任何一台主机上畅通无阻的访问服务器。特别是当一些心怀不满的员工，更容易借此发泄自己对企业的不满。所以，Telent技术为我们服务器管理提供了比较方便的手段，但是，其安全风险也不容忽视。一般来说，对于Telent技术，我们需要注意以下多个方面。
  
  一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。也就是说，在服务器主机上登陆的用户名与密码，与远程Telent到服务器的管理员用户名与密码要不一样。如此的话，可以把用户名与密码泄露对服务器的危害降到最低。
  
  二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制，只允许网络管理员的主机才可以远程Telent到服务器上去。这实现起来也比较简单。若是微软服务器系统的话，可以利用其本身自带的安全策略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP地址或者MAC地址。如此的话，即使用户名或者密码泄露，由于有了IP地址或者MAC地址的限制，则其他人仍然无法登陆到服务器上去。如此的话，就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。
  
  三是若平时不用Telent到服务器管理的话，则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。
  
  二、服务器的上的共享文件家所有用户都有访问权限。
  
  在应用服务器上，我们有时会为了维护的方便，会在上面建立多个共享文件夹。但是，若这些共享文件夹管理不当，也会给应用服务器带来比较大的安全隐患。
  
  如若我们某个共享文件夹设置所有用户都可以无限制的进行访问的话，则会出现一个问题，当网络中若有病毒的话，这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候，服务器就会感染病毒，甚至会导致服务器当机。
  
  所以，在服务器上设置共享文件夹的时候需要特别的注意，因为服务器崩溃后，对于企业的信息化应用来说，是致命的。一般情况下，不要在应用服务器上设置共享文件夹。若一定要的话，则也需要遵循如下的安全原则。
  
  一是用好以后需要及时把文件加设置为不共享。当我们因为某种需要建立一个临时的共享文件夹时，当我们用完之后，需要及时把这个共享文件夹删除掉，或者改为不共享。及时清理共享文件夹，使保护共享文件夹安全的不二法则。
  
  二是为共享文件夹设置最小权限。平时在设置共享文件夹的时候，我们可能系习惯了不设置访问权限，所以员工都可以不受限制的访问共享文件夹。但是，若在文件服务器上面设置共享文件夹的时候，一定需要注意，在设置共享的时候，就需要设置访问的用户，最好只有特定的用户才可以访问这个共享文件夹，特别是读写权限需要严格控制。有些人可能会以为我只是暂时共享一下，中间不超过十分钟。可是，若网络中有病毒的话，则会自需要一秒钟的时间就可以感染共享文件夹。故在服务器管理的时候，不能够有这种侥幸心理。
  
  
  三、没有关闭不必要的服务。
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 应用服务器常见安全管理漏洞 相关文章：
• ·防范Serv-U漏洞经典 最近很多站长服务器被黑
• ·ASP漏洞大集合最新
• ·什么是IPC$漏洞
• ·黑客：CCProxy远程溢出漏洞分析
• ·ASP漏洞及安全建议
• ·PHP/ASP上传漏洞探究
• ·黑客入门：如何选择漏洞扫描工具
• ·番茄花园WinXP爆出严重漏洞！(附补丁下载)
• ·CGI漏洞集锦
• ·DVBBS上传ASP文件漏洞详解
• 应用服务器常见安全管理漏洞 相关软件
• ·瑞星系统安全漏洞扫描器 2007 V19.0.0.12
• ·微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)
• ·紫光输入法漏洞补丁(ThunPack) V1.0
• ·江民光标漏洞蠕虫专杀工具 V1.0
• ·金山毒霸漏洞修复 2007 漏洞库 2006.10.20
• ·Windows系统漏洞扫描助手 V2.0
• ·迅雷系统漏洞修复组件 V1.0.0 测试版
• ·光华系统漏洞修护工具 V06.08

上一篇:中文域名5年内有望超英文域名

下一篇:封锁不用网络端口来保障安全

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐