BackTrack及其工具保护企业环境免遭远程入侵(1)
比如说,TRACE HTTP方法回应用户输入。很显然,这项特性适用于调试,但是在生产环境的Web服务器中不需要。TRACE方法被某些攻击所采用,因为可以允许访问敏感信息,所以它应该几乎总是被禁用。实际上,大多数普通的Web服务器应该只支持两种HTTP方法:GET和POST。为了禁止其余方法,请使用Apache命令limitexcept,就像这样:
隐藏服务器权标,并禁止不需要的联系方法,这开了个好头,但还远远不够。还需要应用防火墙,这种防火墙提供了更全面深入的保护。几乎所有可以公共访问的服务都有这样一种防火墙解决方案。以Apache为例,请查阅文章《如何借助ModSecurity保护你的Web服务器》(http://www.openlogic.com/wazi/bid/188075/)。 仔细检查Nmap的输出,对任何公共暴露的服务进行类似的处理。你应该能够挫败通常的一般性的非针对性攻击,这类攻击随机地扫描互联网,查找过时或配置不当的软件。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |