WindowsServer+IIS+ASP+MSSQL2K+Serv-U系统整合

网络整理 - 08-09

目 录
1 前言 3
2 4
4.1 IIS安全配置 4
4.2备份 4
5 MSSQL数据库主要考虑的是防
这里指IIS+ASP服务器的。
3). 尽量使用安全套接字(SSL)技术配置服务器。
4). 配置时要求页面不要放在系统盘下。
由于ASP 这块的安全性主要在控制开发人员在开发中对安全性的重视程度而定。

7 Serv-U安全
1). 一定要用最新的版本,因为老版本(4.x)有远程缢出的问题。
2). 对“本地服务器”进行设置:(1)首先,选中“拦截FTP_bounce攻击和FXP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。(2)其次,在“SSL证书”选项卡中修改证书的内容,并且在“高级”选项卡中,检查“启用安全”是否被选中。
3). 对域中的服务器进行设置:(1)前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户,危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别人远程控制。在域的传输方式上选择第三个“只容许SSL/TLS进程”。注意,当用户凭此账户登录服务器时,需要FTP客户端软件支持此密码类型,如CuteFTP Pro等,输入密码时选择相应的密码类型方可通过服务器验证。(2)Serv-U对每个账户的密码都提供了以下三种安全类型:规则密码、OTP S/KEY MD4和OTP S/KEY MD5。不同的类型对传输的加密方式也不同,以规则密码安全性最低,建议选择OTP S/KEY MD5。同时选中“需要安全连接”选项。
4). 与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件或目录权限的,尽量不要赋予,建议把FTP用户锁定在目录下。最后,进入“设置”,在“日志”选项卡中将“启用记录到文件”选中,并设置好日志文件名及保存路径、记录参数等,以方便随时查询服务器异常原因。

8 小结
本文档为建立安全的Windows Server+IIS+ASP+MSSQL2K+ServU 架构的站点提供一个解决方案。在具体的安全部署过程中,MSSQL数据库的安全是比较重要的,大部分的安全工程师对数据库的安全重视不够导致了服务器很容易被入侵。在这里ASP的安全描述的不多,这是由于ASP的安全主要是在开发当中对代码的审查不严格导致的,所以有不确定的因素在内,只有在建立架设的时候视情况而定。