PDA

View Full Version : امنیت در سرویس دهنده های وب



دانش آموز
چهارشنبه 15 تیر 1390, 10:41 صبح
مشکل :
IIS یک گزینه محبوب برای هکرهاست بنابراین این مسئله برای مدیر شبکه یا کسی که وب سرور iisرا مدیریت می کند
می تواند یک بحران باشد . به خصوص IIS 4, IIS 5 که به صورت پیش فرض می تواند آسیب پذیر باشد .
راه حل :


در اینجا 9 راه حل برای امنیت وب سرور را توضیح می دهیم :
یک درایو برای IISبه صورت NTFSپیکربندی می کنید تا بتوانید روی آن درایو پیکربندی امنیتی را انجام دهید .
به هیچ کاربری اجازه دسترسی به این درایو ندهید .
یا اگر امکان این کار برای شما نمی باشد به کاربران دیگر فقط مجوز استفاده از فایلهایی را بدهید که واقعا" نیاز دارند و
دسترسی به درایوی که در آن وب سرور وجود دارد را محدود کنید .
1. تنظیم مجوز NTFS بر روی درایو بدین صورت :



DEVELOPER = FULL


IUSER = READ AND EXECUTE ONLY


SYSTEM AND ADMIN = FULL



2. استفاده از یک فایروال نرم افزاری مثل ISA برای مطمئن بودن از اینکه هیچ کاربری به پورت 80 دسترسی ندارد .
3. استفاده از ابزارهای برای کنترل وب سرور مثل URLSCAN
4. فعال کردن LOGGING برای گزارش گیری از دسترسی ها به IISدر صورت مشکل و اختلال در سایت می تواند با توجه به این گزارش ها می تواند مشکلات و اختلالات را پی گیری کرد.
5. انتقال LOGGING از مسیر پیش فرض به مسیر دیگر و استفاده از نسخه پشتیبان برای LOGGING و اطمینان از اینکه همیشه یک کپی از LOGGINGدر دسترس باشد .
6. فعال کردن (windows auditing) برروی ماشین IIS در هنگامی که مهاجم در حال رد گم کردن است می توان از این گزینه استفاده کرد .
البته می توانید مکان پیش فرض ثبت این گزارشات را تغییر بدهید .

مکان پیش فرض :


C:\windows\system32\config\secevent.log
8. به صورت منظم و اساسی مقالات امنیتی را که می توانید بخوانید و فهم کاملی از IISو وی‍ژگی های آن داشته باشید و به تنهایی به موارد بالا اکتفا نکنید .
9 . در لیست باگهای IISثبت نام کنید و مرتب باگهای این وب سرور به ایمیل شما ارسال خواهد شد و همیشه خود را بروز نگه دارید .
و در آخر از بروز رسانی ویندوز و نصب patchهای امنیتی آن اطمینان حاصل نمایید .