保障WEB服务器安全的三方面的利器

核心提示： 所以，笔者第一个要提醒大家的就是，保障WEB服务器安全的三方面的利器(2)，在部署服务器的时候，做好让WEB等面向互联网的应用服务跟其他面向内部的应用服务在不同的服务器上部署，所以，及时不法攻击者想攻击想修改日志隐藏自己的踪迹，这在保障WEB服务器安全的同时，也提高了企业其他应用服务的安全

所以，笔者第一个要提醒大家的就是，在部署服务器的时候，做好让WEB等面向互联网的应用服务跟其他面向内部的应用服务在不同的服务器上部署。这在保障WEB服务器安全的同时，也提高了企业其他应用服务的安全性。

利器二：事务日志，让你对WEB运行状况了如指掌。

其实，WEB服务器只要采取一定的保护措施，则攻击就需要一个过程，不是说在一个短时间内就可以完成的。通常情况下，这个攻击的过程往往会在WEB服务器的事务日志中留下蛛丝马迹。如非法攻击者视图通过密码字典破解工具，尝试网站管理员的口令与密码的时候，就会在WEB服务器的日志中留下纪录。如果我们在事务审核中，设置当用户密码最多输入错误次数的话，则当超过这个最大次数的时候，服务器就会在自己的日志中纪录这条信息。此时，若网站管理人员可以看到这条信息，则他们就可以及时的采取措施，如更改复杂密码等手段，来提高服务器的安全性。

所以，每一个WEB服务器的管理人员都必须要重视事务日志的重要性。同时，为了让事务日志发挥更大的作用，往往需要启用审核功能。通过审核事件跟系统日志结合起来，可以让日志服务器纪录一些常见的攻击行为。从而给企业安全人员提供参考。否则的话，企业安全人员都不知道那里受到攻击了，那么他们也就根本无法进行及时的应对。

不过话说话来，有些高手攻击企业WEB服务后，不会再事务日志上留下任何痕迹。这并不是说事务日志不管用了。而是因为他们在结合攻击后，会修改事务日志的信息。如某个攻击者窃取了管理员用户与密码后访问企业网站中的机密信息。一般情况下，这个访问纪录会在事务日志中有所显示。但是，一些高手会在推出之前修改事务日志。删除这些访问信息，或者更改访问者。让企业安全管理人员无从查起。为了让他们无法更改事务日志文件，则最好的方法就是更改事务日志文件的路径，并对其进行及时的备份。由于不知道路径的真确位置，所以，及时不法攻击者想攻击想修改日志隐藏自己的踪迹，都不可能。