如何讓你的Web服務(wù)器日志文件更安全
什么是IIS
IIS即因特網(wǎng)信息服務(wù),作為當(dāng)今流行的Web服務(wù)器之一,它提供了強(qiáng)大的Internet和Intranet服務(wù)功能。因此,現(xiàn)在采用IIS作為Web服務(wù)器軟件的單位還是很多的。默認(rèn)情況下,這些服務(wù)器必須允許公眾訪問其資源。但我們發(fā)現(xiàn),許多單位在防御攻擊上的時(shí)間花費(fèi)甚至遠(yuǎn)遠(yuǎn)多于維護(hù)和提供Web服務(wù)的時(shí)間。
IIS安全
不過,這里的攻擊靜悄悄。除非你單位的Web站點(diǎn)成為毀滅性攻擊的受害者,或者受到某種惡意代碼的注入,一般來說,黑客會(huì)以一種不易覺察的方式攻入你的服務(wù)器,這是由于服務(wù)器可能收到的絕對通信量造成的。不過,你絕對不會(huì)無動(dòng)于衷的,只要稍作設(shè)置,就可以為黑客的損害制造點(diǎn)兒麻煩,使其無法隱藏其罪惡,而且對你自己來說,也易于發(fā)現(xiàn)其行徑。本文要介紹的方法會(huì)給你的Web服務(wù)器日志文件增加點(diǎn)兒安全性。
如果一個(gè)黑客攻擊你的Web服務(wù)器,或者即使你只是想檢查一下其安全狀態(tài),那么Web日志將成為你查找信息的首選。默認(rèn)情況下,你可以在%SYSTEMROOT%/System32/logfiles處找到這些日志文件。
不過,這個(gè)位置眾所周知,已成眾矢之的,因此你應(yīng)該將日志文件移到一個(gè)非系統(tǒng)驅(qū)動(dòng)器上,這個(gè)驅(qū)動(dòng)器并沒有保存、維護(hù)你的Web站點(diǎn)。要改變?nèi)罩疚募奈恢?,你需要先以管理員身份登錄到Web服務(wù)器上,你可以遵循如下的步驟:
1. 單擊“開始”,找到“我的電腦”,右擊,選擇“資源管理器”。
2. 找到你想重新放置日志文件的驅(qū)動(dòng)器和文件夾。
3. 也可以在右側(cè)的窗口窗格中右擊,選擇“新建文件夾”。
4. 為此新文件夾起一個(gè)名字(例如,zclIISlogs),并按下回車鍵。
5. 單擊“開始”/“控制面板”,單擊“管理工具”,單擊“Internet信息服務(wù)(IIS)管理器”。
6. 在你的web站點(diǎn)上右擊,選擇“屬性”。
7. 在“網(wǎng)站”選項(xiàng)卡上,單擊“活動(dòng)日志格式”后的“屬性”按鈕,彈出“日志記錄屬性”窗口。在“日志文件目錄”下,找到并單擊“瀏覽”按鈕,找到剛才創(chuàng)建的用于存儲IIS日志文件的文件夾。
8. 單擊三次“確定”。
如果用戶有多個(gè)站點(diǎn),就需要為每一個(gè)站點(diǎn)重復(fù)這些步驟。不過,不要忘了你需要手動(dòng)將以前的日志文件從原來的位置移動(dòng)到新的文件夾。
既然日志文件已經(jīng)有了新的位置,你需要為這個(gè)目錄分配恰當(dāng)?shù)脑S可權(quán)限。請遵循下面的步驟:
1. 在剛才創(chuàng)建的文件夾上右擊,選擇“屬性”。
2. 單擊“安全”選項(xiàng)卡,單擊“高級”按鈕,彈出新的對話框。
3. 取消選擇“允許父項(xiàng)的繼承權(quán)限傳播到該對象和所有子對象。”
4. 這時(shí)候會(huì)彈出一個(gè)警告窗口,單擊“清除”。
5. 單擊“添加”按鈕,單擊“高級”按鈕,選擇“administrators”系統(tǒng)管理員賬戶,單擊“確定”。
6. 單擊“administrators”,將其設(shè)置為“完全控制”,單擊“確定”即可。
結(jié)束語
日志文件可以成為我們研究那些試圖搗毀Web服務(wù)器事件的唯一途徑。我們應(yīng)該改變其位置,對其進(jìn)行監(jiān)視,并且能夠每天將其傳輸?shù)揭粋€(gè)遠(yuǎn)離站點(diǎn)的新位置。
關(guān)鍵詞:Web服務(wù)器
閱讀本文后您有什么感想? 已有 人給出評價(jià)!
- 1
- 1
- 1
- 1
- 1
- 1