バックドアを防ぐためのWebサーバーのセキュリティ設定

トロイの木馬のバックドアによる被害を最小限に抑えることができると言われていますが、それを防ぐには明らかに最善の方法です。

1.バックドアの基本的な保護

まず第一に、マシンによって使用されていないポートをオフにするか、指定されたポートのみにアクセスを許可する必要があります。 3つ目は、プロセスの操作方法を学習し、常にシステムの実行ステータスに注意を払い、未知のプロセスが実行されているかどうかを確認し、時間内に未知のプロセスを終了することです。

2. Webサーバーを安全に設定する

会社がホームページを開設した場合、Webサーバーのセキュリティをどのように確保できますか。

最初に不要なサービスをオフにし、次に安全なアカウントポリシーとセキュリティログを確立し、次に安全なIISをセットアップし、不要なIISコンポーネントを削除し、IISセキュリティ設定を実行します。

IISのセキュリティを設定するときは、デフォルトの "Inetpub"ディレクトリパスを変更するように注意してください。 Cドライブの "Inetpub"ディレクトリを削除してから、Dドライブに "Inetpub"を再構築して、ホームディレクトリにIISマネージャで新しく作成した "Inetpub"パスを指定することができます。さらに、デフォルトの "scripts"、 "print"、およびその他の仮想ディレクトリを削除してから、IISマネージャで不要なマッピングを削除する必要があります。通常は、ASP、ASAのままにします。

「IIS情報サービス」マネージャでホスト名を右クリックし、「プロパティ」→「ホームディレクトリ」タブを選択し、「詳細設定」ボタンをクリックします。「マップ」タブで削除できます。必要なマッピングは完了です。さらに、[プロパティ]ウィンドウで[Webサイト]タブを選択し、[ログを有効にする]チェックボックスをオンにして[W3C拡張ログファイル形式を使用する]項目を選択し、顧客のIPアドレス、ユーザー名、サーバーポート、メソッド、URIルートHTTPステータス、ユーザーエージェントなど、そしてログは毎日見直されるべきです。

上記の基本作業の後、Webサイトディレクトリのアクセス許可も設定する必要があります。

通常の状況下では、ディレクトリに書き込み権限を与えたり、ディレクトリの閲覧を許可したりしないでください。 ASPファイルディレクトリには、実行権限ではなく、スクリプトの権限があります。 [IIS Information Service]マネージャで、Webサイトの仮想ディレクトリを展開し、仮想ディレクトリを右クリックして[プロパティ]→[仮想ディレクトリ]タブを選択し、[ローカルパス]の下に表示するディレクトリのアクセス権を設定できます。 "または"ディレクトリ参照 "など。また、ユーザーディレクトリのアクセス許可は、NTFSパーティション形式で厳密に設定できます。

企業内で最も重要なデータについては、Accessデータベースのダウンロードに対する保護を強化する必要があります。

Accessをバックエンドデータベースとして使用しているときに、さまざまな方法でサーバーのAccessデータベースのパスとデータベース名を知っているか推測している場合は、Accessデータベースファイルをダウンロードできますが、非常に危険です。そのため、一般に、デフォルトのデータベースファイル名を変更し、データベースファイル名に複雑で特殊な名前を付け、それをより深いファイルディレクトリに配置する必要があります。また、Accessデータベースファイルにオープンパスワードを追加することもできます。

[IIS Webサイトのプロパティ設定]ダイアログウィンドウを開き、[ホームディレクトリ]タブを選択し、[構成]ボタンをクリックして[アプリケーション構成]ダイアログウィンドウを開きます。次に、「追加」ボタンをクリックし、「実行ファイル」に「asp.dll」と入力し、「拡張子」に「.mdb」と入力し、「制限」の項目をチェックし、「無効」と入力してアプリケーションを確定します設定が完了したら、できます。その後、侵入者がデータをダウンロードしようとすると、アクセスをブロックするように要求されます。

最後に、安全なSQLサーバーを設定します。

SQL Serverは、さまざまなWebサイトシステムで最も使用されているデータベースシステムです。デフォルトのSAユーザーはSQL Serverデータベース操作へのフルアクセス権を持っていますが、SAアカウントはヌルパスワードに設定されているので、SAアカウントには必ず複雑なパスワードを設定してください。さらに、データベースユーザーのアクセス許可を厳密に制御する必要があり、ユーザーのアクセス許可を直接照会、変更、挿入、削除しないでください。また、ユーザーにビューへのアクセス権とストアドプロシージャの実行のみを許可します。

Webサイト用のWebアプリケーションを作成する場合は、セキュリティに注意を払ってください。多くのWebサイトシステムは強力ですが、プログラマーのセキュリティに対する認識から、一般的なSQLインジェクションの脆弱性、詐欺など、深刻なセキュリティの脆弱性がいくつかあります。これらはハッカーによって悪用される可能性があります。同時に、事故が発生した場合に備えて、Webサーバーのデータを適切なタイミングでバックアップしてデータを回復することも重要です。