1. Diễn đàn Mnetgroup đang tuyển nhiều Mod cùng nhiều quyền lợi hấp dẫn. Bạn quan tâm thì xem tại đây nha: Tin tuyển Mod
    Dismiss Notice

Những khuyến nghị về an toàn và đáng tin cậy bảo mật cho sever Web Server mà bạn cần biết

Thảo luận trong 'Rao Vặt Khác' bắt đầu bởi thamtu123, 30/1/19.

  1. thamtu123

    thamtu123 Thành Viên

    Máy chủ web (web server) hoàn toàn có thể gặp phải nhiều tai hại như tiến công khước từ Dịch Vụ Thương Mại, quảng cáo các nội dung thiếu lành mạnh, xóa file...Hãy để chúng tôi giúp bạn!

    Các máy chủ Web (Web server) luôn là nơi ưa thích của các Hacker tìm kiếm thông báo, hoặc thử nghiệm các trò mới của mình. Web server có thể bị tấn công khước từ Dịch vụ, bị quảng cáo các nội dung không lành mạnh, xóa file hoặc cài các phần mềm chứa mã nguy hại. Và việc bảo vệ máy chủ web là sự mà bạn cần để mắt liên tục và dữ thế chủ động.

    >>> Xem thêm: bán HP DL360 gen10

    1. Đặt sever web trong vùng DMZ - vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông báo được chấp nhận người tiêu dùng từ Internet truy xuất vào và gật đầu các rủi ro tấn công từ Internet. Cài đặt firewall quán triệt các liên kết tới máy chủ web trên tất cả các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng Thương Mại Dịch Vụ mà bạn sử dụng.

    2. Làm sạch máy chủ web: Xóa các Dịch vụ không thiết yếu khỏi Web server, kể cả FPT (chỉ giữ lại nếu thật cần). Công việc sạch này sẽ hỗ trợ vô hiệu hóa nguy cơ các Dịch vụ không cần thiết này bị tận dụng để tấn công hệ thống, nếu sever không có chính sách bảo mật tốt.

    3. Quán triệt phép quản lý khối hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ được sử dụng 1 lần hoặc đường kết nối đã được mã hóa. Nếu khối hệ thống được quản lý từ xa, cần một chế độ bảo mật thông tin như bảo mật thông tin shell. Không sử dụng telnet hay ftp với user là anynomous (đòi hỏi một username & password cho sự truy cập) từ bất kỳ site chưa được xác nhận nào. Tốt hơn cả, hãy giới hạn số kết nối trong các hệ thống bảo mật thông tin & các hệ thống phía bên trong mạng Intranet của bạn.

    4. Số lượng giới hạn số người có quyền quản trị hay truy vấn mức tối cao (root)

    5. Tạo và duy trì trong môi trường xung quanh mã hóa các log file theo dõi buổi giao lưu của quý khách hàng

    6. Thiết đặt các bẫy macro để xem những tấn công vào sever. Tạo các macro chạy liên tiếp hoặc hoàn toàn có thể kiểm tra tính nguyên vẹn của file passwd và các file hệ thống khác.

    7. Xóa các file không cần thiết khỏi các thư mục chứa: :/cgi-bin

    8. Cập nhật định kỳ các bản sửa lỗi tiên tiến nhất về đáng tin cậy, bảo mật thông tin từ các nhà sản xuất.

    9. Chạy web server trong số folder được đặt quyền truy cập và quyền sử dụng, chính vì như vậy chỉ có người quản trị mới có thể truy cập khối hệ thống thực.

    >>> Xem thêm: x10drl-i

    10. Chạy server Ftp theo chính sách anynomous (nếu khối hệ thống cần) trong 1 folder được đặt quyền truy cập, khác với thư mục được sử dụng bởi web server.

    11. Cập nhật từ mạng Intranet, duy trì website lúc đầu trên mỗi server trên hệ thống mạng Intranet, tạo các thay đổi, update tại chỗ này, sau đó mới đẩy lên website qua kết nối SSL. Việc này giúp giảm nguy cơ tiềm ẩn server treo trong một thời gian dài.

    12. Quét server theo định kỳ với các công cụ như ISS hay nmap để tìm kiếm lỗ hổng.

    13. Sử dụng các ứng dụng, Thương Mại Dịch Vụ bảo mật an ninh mạng, giúp điểm tin lưu ý lỗ hổng, phát hiện truy nhập trái phép tới máy chủ, đặt phần mềm này lưu ý các hành vi nguy nan & bắt các session của chúng lại để xem. Những thông báo này giúp cho bạn biết về phương thức phá hoại mạng, tương tự như mức độ bảo mật thông tin hệ thống.

    >>> Xem thêm: cho thuê sever
     
    Đang tải...

Chia sẻ trang này