我刚刚获得了一个使用
Windows 2008 Standard Edition的专用服务器,并且正在尝试进行必要的配置以在其上运行我的Web应用程序.
想知道,在Web服务器上安装防病毒软件是个好主意吗?在应用程序中,用户无法上传除图像之外的任何文件(并且他们在保存在服务器上之前检查了应用程序代码中的图像).我鼓励我不安装防病毒软件以免影响性能或导致应用程序出现任何问题,这样做我会错过什么吗?
谢谢
一个运行良好的网络服务器应该恕我直言,没有安装商业防病毒(AV)包. AV套件优化的Office宏病毒和大众市场特洛伊木马与Web服务器的问题很不匹配.
原文链接:https://www.f2er.com/windows/370211.html你应该做的是:
>绝对迷恋输入验证.示例:用户无法将恶意内容上传到您的站点(病毒,sql注入等);您不容易受到跨站点脚本攻击等的攻击.
>使用最新的安全更新修补您的服务器,并根据最佳实践进行配置.看看像Microsofts security toolkit这样的东西.
>有一个单独的防火墙.对入侵问题没有多大帮助,但它为错误配置的网络服务增加了另一层防御,并有助于简单的DOS攻击.它还有助于锁定远程管理的可能性等.
>在服务器上安装主机入侵检测系统(H-IDS),沿着古老的Tripwire.
关于这些术语存在很多混淆,这些词在这里经常以许多不同的方式使用.需要说明的是,H-IDS的含义是:
>计算机上的服务
>持续检查计算机上所有可执行文件的总和
>并在添加或修改可执行文件时(未经授权)抛出警报.
实际上,一个好的H-IDS会比这更多,例如监视文件权限,注册表访问等,但上面的内容得到了它的要点.
主机入侵检测系统需要一些配置,因为如果没有正确设置,它会产生很多错误.但是一旦它启动并运行,它将比AV包捕获更多的入侵.特别是H-IDS应该检测出一种独一无二的黑客后门,商业AV包可能无法检测到这种后门.
H-IDS在服务器负载上也更轻,但这是次要的好处 – 主要好处是更好的检测率.
现在,如果资源有限;如果选择在商业AV包之间做什么,那么我就安装了AV.但要知道它并不理想.