网络服务器
Web服务器是攻击者最喜欢利用的领域之一,因为它们的范围很广。如果攻击者能够访问流行的Web服务器并利用那里的弱点,他们就有机会接触到访问该站点及其数据的数千甚至数十万用户。通过以Web服务器为目标,攻击者可以影响来自用户Web浏览器的所有连接,并造成远远超出他们所破坏的一台计算机的伤害。Web服务器最初设计简单,主要用于提供HTML文本和图形内容。现代网络服务器允许数据库访问、聊天功能、流媒体和许多其他服务;这种多样性使网站能够为访问者提供丰富而复杂的功能。网站上支持的每项服务和功能都可能成为被利用的目标。确保它们符合最新的软件标准。您还必须确保您只授予用户完成任务所需的权限。如果用户通过匿名帐户访问您的服务器,那么常识要求您必须确保匿名帐户具有查看网页所需的权限,仅此而已。Web服务器的两个特别感兴趣的领域是过滤器和控制对可执行脚本的访问。过滤器允许您限制允许通过的流量。将流量限制在您的业务所需的流量可以帮助抵御攻击。一组好的过滤器也可以应用于您的网络,以防止用户访问与业务相关的站点以外的站点。这不仅提高了生产力,而且还降低了用户从可疑站点获取病毒的可能性。可执行脚本,例如用PHP、Python、各种Java和通用网关接口(CGI)脚本编写的脚本,通常以提升的权限级别运行。在大多数情况下,这不是问题,因为用户在执行结束时会返回到他们的常规权限级别。但是,如果用户可以在提升的级别跳出脚本,则会出现问题。从管理员的角度来看,最好的做法是验证服务器上的所有脚本是否都经过了彻底的测试、调试和批准使用。
电子邮件服务器
电子邮件服务器为许多企业提供通信骨干。它们通常作为服务器上的附加服务或作为专用系统运行。在电子邮件服务器上安装主动病毒扫描程序可以减少引入网络的病毒数量并防止病毒通过电子邮件服务器传播。不过值得注意的是,大多数扫描仪无法读取Microsoft的打开文件。要扫描Exchange邮件存储,您需要特定的电子邮件AV扫描仪,其中一些甚至会尝试检测网络钓鱼,这种技术基于机器学习引擎,具有很好的对抗社会工程攻击的前景。电子邮件服务器正被试图使用它们发送垃圾邮件的自动化系统所淹没。大多数电子邮件服务器已采取措施防止这种情况发生。然而,威胁正变得越来越复杂。您可以通过在路由器的ACL拒绝列表中输入TCP/IP地址来减少这些访问系统的尝试。这样做会导致您的路由器忽略来自这些IP地址的连接请求,从而有效提高您的安全性。此类措施也可以通过垃圾邮件过滤器来完成。
FTP服务器
文件传输协议(FTP)服务器因其固有的弱点而不适用于高安全性应用程序。大多数FTP服务器允许您在系统上的任何驱动器上创建文件区域。您应该在系统上创建一个单独的驱动器或子目录以允许文件传输。如果可能,对FTP类型的活动使用虚拟专用网络(VPN)或安全外壳(SSH)连接。FTP的安全性并不突出,许多FTP系统通过网络发送未加密的帐户和密码信息。FTP是经常用于利用系统的工具之一。从操作安全的角度来看,您应该使用单独的登录帐户和密码进行FTP访问。这样做将防止系统帐户被泄露给未经授权的个人。此外,请确保对存储在FTP服务器上的所有文件进行病毒扫描。您应该始终禁用匿名用户帐户。为了使FTP更容易使用,大多数服务器默认允许匿名访问。但是,从安全角度来看,您最不希望的事情是允许匿名用户将文件复制到您的服务器或从您的服务器复制文件。禁用匿名访问需要用户是已知的、经过身份验证的用户才能访问FTP服务器。保护FTP的最佳方法是完全替换它。在安全文件传输协议(SFTP)等更安全的服务中可以找到相同的功能。