加固服務器防網絡被掛馬

文/姚星昆

網站被掛馬是一種比較普遍的現象，追究原因，分為技術和管理兩個方面。從技術方面來說，大多數的網站，尤其是學校的二級網站，都是一次性投入，找一個相關專業的學生，把網上的開源代碼稍加修改，任務就算完成了。這樣的網站，因為代碼本身存在漏洞，就會給黑客制造機會。同時，學生在選擇程序的時候，都會找一些安全性不夠好的ASP。

眾所周知，三分技術七分管理。管理是非常重要的。對于眾多的被掛馬的二級網站來說，網站上線后，很少有管理員主動地管理。從我們處理的一些網站來看，很多網站根本找不到管理員，或者是找了，管理員卻直接關閉服務器。等過一段時間后在開啟，問題依舊存在。

因此，要有效地防止網站被掛馬，主要還是靠管理。當然，管理的基礎是技術，沒有好的技術人員做支持，再好的管理也是空談。

在技術層面上，有兩個方面，一方面是服務器本身的安全，另外一方面是網站程序的安全。

對于網站程序本身，可以進行代碼審計。如果沒有足夠的人力和物力，就用黑客工具進行掃面，檢查漏洞，降低程序本身的風險。

對于服務器本身，有兩種情況，部分學校的二級網站是托管網絡中心的，就不需要擔心服務器安全的問題，只需踏踏實實地做好網站自身的管理。

對于服務器的安全加固，以Windows2003為例，分為兩大個部分介紹：一是系統和軟件的安全加固；二是加強系統軟件日常管理。

1 系統安裝

1）確保安裝介質的來源可靠；

2）安裝過程中斷開網絡，避免在安裝過程中遭受網絡攻擊；

3）磁盤分區格式使用NTFS；

4）按照默認的選項安裝，不安裝無用的系統組件，如IIS、SMTP等；

5）安裝完成后啟用Windows防火墻；

6）安裝殺毒軟件，更新病毒庫到最新日期；

7）補丁更新，啟動Windows自動更新功能，并選擇“自動下載更新，但是讓我選擇是否安裝更新”選項；

8）設置域服務器的Internet時間服務器，進行時鐘同步。

2 加固配置

對于安全加固配置，是很重要的一個環節。

1） 數據執行保護

“系統屬性”→“高級”→“性能”→“設置”→“數據執行保護”，選擇“只為關鍵Windows程序和服務啟用數據執行保護”；

2） 關閉自動播放

應用于“所有驅動器”

a) 賬戶設置

i.重命名默認的管理員帳號Administrator

ii.禁用guest帳號

iii.系統中不得存在共用帳號

iv.新建的系統帳號第一次交給使用者時，必須設置為“用戶下次登錄時必須修改密碼”

b) 禁用服務列表

c) 屏保設置

d) 組策略設置

i.賬戶策略包括密碼策略和賬戶鎖定策略

ii.本地策略包括審核策略和用戶權限分配

3 安全選項

啟用以下設置：

本系統僅用于授權用戶。任何未授權或者超出授權使用本系統的個人的活動，將會被本系統監控或者記錄。本系統在監控或系統維護過程中，授權用戶的活動也可能會受到監控。任何使用本系統的人都須要接受監控并被告知若監控中發現有任何可能的犯罪行為，系統人員可能向執法部門提供證據。

以上的安全加固操作，能大大提高系統的安全性。

對于網站的安全，還需加強管理，尤其是日志的查看等日常操作。只有通過不間斷的管理，才能及時的發現存在的問題，才能提高服務器的安全。

安全沒有絕對的，所有管理員需要不斷地加固服務器。