BackTrack及其工具保护企业环境免遭远程入侵(1)

比如说，TRACE HTTP方法回应用户输入。很显然，这项特性适用于调试，但是在生产环境的Web服务器中不需要。TRACE方法被某些攻击所采用，因为可以允许访问敏感信息，所以它应该几乎总是被禁用。实际上，大多数普通的Web服务器应该只支持两种HTTP方法：GET和POST。为了禁止其余方法，请使用Apache命令limitexcept，就像这样：

Order deny,allow
Deny from all

隐藏服务器权标，并禁止不需要的联系方法，这开了个好头，但还远远不够。还需要应用防火墙，这种防火墙提供了更全面深入的保护。几乎所有可以公共访问的服务都有这样一种防火墙解决方案。以Apache为例，请查阅文章《如何借助ModSecurity保护你的Web服务器》（http://www.openlogic.com/wazi/bid/188075/）。

仔细检查Nmap的输出，对任何公共暴露的服务进行类似的处理。你应该能够挫败通常的一般性的非针对性攻击，这类攻击随机地扫描互联网，查找过时或配置不当的软件。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!