تبليغات
تبلیغات در دانشجو کلوب محک :: موسسه خيريه حمايت از کودکان مبتلا به سرطان ::
جستجوگر انجمن.براي جستجوي مطالب دانشجو کلوپ مي توانيد استفاده کنيد 
برای بروز رسانی تاپیک کلیک کنید
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

امنیت در سرویس دهنده های وب

نویسنده پیام
  • ♔ αϻἰг κнаη ♔
    آفلاین
  • مدیرکل  سایت
    *******
  • ارسال‌ها: 16,105
  • تاریخ عضویت: تير ۱۳۹۰
  • اعتبار: 1090
  • تحصیلات:زیر دیپلم
  • علایق:مبارزه
  • محل سکونت:ایران زمین
  • سپاس ها 34949
    سپاس شده 49155 بار در 13535 ارسال
  • امتیاز کاربر: 551,587$
  • حالت من:حالت من
ارسال: #1
امنیت در سرویس دهنده های وب
امنیت در سرویس دهنده های وب
مشکل :
IIS یک گزینه محبوب برای هکرهاست بنابراین این مسئله برای مدیر شبکه یا کسی که وب سرور iisرا مدیریت می کند
می تواند یک بحران باشد . به خصوص IIS 4, IIS 5 که به صورت پیش فرض می تواند آسیب پذیر باشد .
راه حل :


در اینجا 9 راه حل برای امنیت وب سرور را توضیح می دهیم :
یک درایو برای IISبه صورت NTFSپیکربندی می کنید تا بتوانید روی آن درایو پیکربندی امنیتی را انجام دهید .
به هیچ کاربری اجازه دسترسی به این درایو ندهید .
یا اگر امکان این کار برای شما نمی باشد به کاربران دیگر فقط مجوز استفاده از فایلهایی را بدهید که واقعا" نیاز دارند و
دسترسی به درایوی که در آن وب سرور وجود دارد را محدود کنید .
1. تنظیم مجوز NTFS بر روی درایو بدین صورت :

DEVELOPER = FULL
IUSER = READ AND EXECUTE ONLY
SYSTEM AND ADMIN = FULL
2. استفاده از یک فایروال نرم افزاری مثل ISA برای مطمئن بودن از اینکه هیچ کاربری به پورت 80 دسترسی ندارد .
3. استفاده از ابزارهای برای کنترل وب سرور مثل URLSCAN
4. فعال کردن LOGGING برای گزارش گیری از دسترسی ها به IISدر صورت مشکل و اختلال در سایت می تواند با توجه به این گزارش ها می تواند مشکلات و اختلالات را پی گیری کرد.
5. انتقال LOGGING از مسیر پیش فرض به مسیر دیگر و استفاده از نسخه پشتیبان برای LOGGING و اطمینان از اینکه همیشه یک کپی از LOGGINGدر دسترس باشد .
6. فعال کردن (windows auditing) برروی ماشین IIS در هنگامی که مهاجم در حال رد گم کردن است می توان از این گزینه استفاده کرد .
البته می توانید مکان پیش فرض ثبت این گزارشات را تغییر بدهید .

مکان پیش فرض :
C:\windows\system32\config\secevent.log
8. به صورت منظم و اساسی مقالات امنیتی را که می توانید بخوانید و فهم کاملی از IISو ویژگی های آن داشته باشید و به تنهایی به موارد بالا اکتفا نکنید .
9 . در لیست باگهای IISثبت نام کنید و مرتب باگهای این وب سرور به ایمیل شما ارسال خواهد شد و همیشه خود را بروز نگه دارید .

مطالب مشابه ...


امنیت در سرویس دهنده های وب

۸-۱۱-۱۳۹۰ ۰۱:۳۸ عصر
جستجو یافتن همه ارسال های کاربر اهدا امتیازاهدای امتیاز به کاربر پاسخ پاسخ با نقل قول
 سپاس شده توسط senior engineer

برای بروز رسانی تاپیک کلیک کنید


مطالب مشابه ...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  ایمن سازی سرویس دهنده FTP ♔ αϻἰг κнаη ♔ 0 286 ۴-۸-۱۳۹۰ ۰۹:۳۹ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔
  بالا بردن امنیت شبکه خانگی خود بر روی کامپیوترهای قدیمی ♔ αϻἰг κнаη ♔ 0 173 ۱۴-۷-۱۳۹۰ ۱۰:۲۵ صبح
آخرین ارسال: ♔ αϻἰг κнаη ♔

پرش به انجمن:

کاربرانِ درحال بازدید از این موضوع: 1 مهمان