Các lời khuyên giúp bảo mật máy chủ Web Server. Bạn đã biết?
tienmanh90 > 01-06-2020, 05:04 AM
những dòng tiến công nhằm vào Web server
1. Directory traversal attacks
Đây là một loại tấn công khai thác lỗi trong máy chủ web để truy nã cập trái phép vào các tập tin và thư mục. Một khi những kẻ tấn công đã đạt được quyền truy hỏi cập, họ với thể chuyên chở thông báo nhạy cảm, thực thi lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.
các chiếc tấn công nhằm vào Web server
hai. Denial of Service Attacks
mang kiểu tấn công DoS/ DDoS này, máy chủ web với thể bị sập hoặc trở nên không có sẵn cho người dùng hợp pháp.
3. Domain Name System Hijacking
những thiết lập DNS được đổi thay để trỏ tới máy chủ web của kẻ tiến công. Toàn bộ lưu lượng lẽ ra phải được gửi đến máy chủ web được chuyển sai hướng.
4. Sniffing
Dữ liệu ko mã hóa gửi qua mạng với thể bị chặn và được dùng để truy vấn cập trái phép vào máy chủ web.
5. Phishing
Phishing tức mạo xưng các trang web và chuyển hướng tới một trang web mạo.
6. Pharming
Kẻ tấn công thỏa hiệp mang máy chủ DNS hoặc sở hữu máy tính của các bạn để các lưu lượng chuyển đến một trang web độc hại.
7. Defacement
Kẻ tiến công thay thế trang web của tổ chức với 1 trang khác với chứa tên, hình ảnh và mang thể bao gồm nhạc nền và tin nhắn của kẻ tấn công.
>>> Xem thêm: bán bo mạch chủ x10DRL-i
Sau đây là 13 lời khuyên giúp bảo mật máy chủ Web Server
một. Đặt máy chủ web trong vùng DMZ
DMZ là vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa những thông báo cho phép người dùng từ Internet truy tìm xuất vào và chấp thuận các rủi ro tiến công từ Internet. Thiết lập firewall không cho những kết nối tới máy chủ web trên phần nhiều các cổng, không tính cổng 80 (http), cổng 443 (https) và những cổng nhà cung cấp mà bạn tiêu dùng.
2. Làm sạch máy chủ web
Xóa những nhà cung cấp ko cần phải có khỏi Web server, kể cả FTP (chỉ giữ lại nếu thật cần). Việc làm cho sạch này sẽ giúp chiếc bỏ nguy cơ các nhà cung cấp ko cần yếu này bị lợi dụng để tiến công hệ thống, ví như máy chủ ko với chế độ bảo mật phải chăng.
3. Ko cho phép quản trị hệ thống từ xa
không cho phép quản trị hệ thống trong khoảng xa, trừ lúc nó được đăng nhập theo kiểu mật khẩu chỉ được dùng 1 lần hoặc đường kết nối đã được mã hóa. Ví như hệ thống được quản trị từ xa, cần 1 cơ chế bảo mật như bảo mật shell. Không dùng telnet hay ftp có user là anynomous (đòi hỏi một username và password cho việc truy nã cập) trong khoảng bất cứ site ko được chứng thực nào. Rẻ hơn hết, hãy giới hạn số kết nối trong những hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.
4. Ngừng
dừng số người mang quyền quản trị hay tróc nã cập mức tối cao (root).
5. Môi trường mã hóa các log
Tạo và duy trì trong môi trường mã hóa các log file theo dõi hoạt động của người tiêu dùng.
6. Cài đặt những bẫy macro
Cài đặt những bẫy macro để xem các tiến công vào máy chủ. Tạo những macro chạy liên tục hoặc mang thể rà soát tính vẹn nguyên của file passwd và những file hệ thống khác.
>>> Xem thêm: bo mạch chủ ibm x3650 m4
7. Xóa các file
Xóa các file không nhu yếu khỏi những thư mục chứa: :/cgi-bin
8. Cập nhật thường xuyên bản vá
Cập nhật định kỳ những bản sửa lỗi mới nhất về an toàn, bảo mật trong khoảng các nhà cung cấp.
9. Dừng quyền truy nã cập
Chạy web server trong các thư mục được đặt quyền tróc nã cập và quyền tiêu dùng, thành ra chỉ có người quản trị mới có thể tầm nã cập hệ thống thực.
10. Chạy server Ftp theo chế độ anynomous
Chạy server Ftp theo chế độ anynomous (nếu hệ thống cần) trong một thư mục được đặt quyền truy vấn cập, khác mang thư mục được sử dụng bởi web server.
11. Giảm nguy cơ server treo
Cập nhật trong khoảng mạng Intranet, duy trì website ban đầu trên mỗi server trên hệ thống mạng Intranet, tạo những đổi thay, cập nhật ở đây, sau ấy mới đẩy lên website qua kết nối SSL. Việc này giúp giảm nguy cơ server treo trong 1 thời gian dài.
12. Scan server thường xuyên
Quét server theo định kỳ với các công cụ như ISS hay nmap để kiếm tìm lỗ hổng.
13. Sử dụng thông tin, cảnh báo an ninh
sử dụng những phần mềm, nhà cung cấp an ninh mạng, giúp điểm tin cảnh báo lỗ hổng, phát hiện tầm nã nhập trái phép tới máy chủ, đặt phần mềm này cảnh báo các hành động nghiêm trọng và bắt các session của chúng lại để xem. Những thông tin này giúp bạn biết về cách thức phá hoại mạng, cũng như mức độ bảo mật hệ thống.
>>> Xem thêm: bán dell precision tower 3430