Nepieciešamība nodrošināt vietnes drošību ir saistīta ar faktu, ka uzbrukumam pietiek ar jebkuru sistēmas pārkāpumu. Kibernoziedznieku piekļuve interneta resursam ļauj viņiem iekļaut melnajā sarakstā serveru adreses, nozagt trafiku un datus, kā arī vietne kļūst nestabila.
Instrukcijas
1. solis
Lai nodrošinātu operētājsistēmas, kas ir jebkura servera pamats, stabilitāti, pārliecinieties, vai savlaicīgi tiek instalēti jaunākie drošības atjauninājumi. Plāksterus var palaist ar peles klikšķi vai, veicot nepieciešamos iestatījumus, tos var automātiski instalēt. Ņemot vērā, ka hakeri var arī automatizēt uzbrukumus, atrodot serverus ar atinstalētiem atjauninājumiem, neaizmirstiet uzraudzīt to savlaicīgumu un instalēto versiju jaunumu.
2. solis
Atjauniniet visu tīmekļa servera programmatūru. Noņemiet vai atspējojiet kaut ko, kas nav obligāts komponents, piemēram, attālās darbvirsmas pakalpojumu vai DNS serveri. Ja dažus no tiem nevar atteikties, noteikti neizmantojiet parastās un noklusējuma paroles.
3. solis
Noteikti izmantojiet pretvīrusu programmatūru. Apvienojumā ar elastīgu ugunsmūri tas efektīvi aizsargā pret drošības apdraudējumiem. Kamēr neinstalēsiet augstas kvalitātes antivīrusu pakotni, kibernoziedznieki izmantos sistēmas ievainojamību, injicējot ļaunprātīgu programmatūru un lejupielādējot uzlaušanas rīkus.
4. solis
Neievietojiet nevajadzīgus komponentus, jo jebkurš no tiem rada atsevišķus draudus. Kopā ar to pieaugumu palielinās kopējais risks. Atcerieties, ka uzbrukumam pietiek ar jebkādu drošības uzraudzību.
5. solis
Ja izmantojat izplatītu un diezgan populāru interneta informācijas pakalpojumu (IIS) komponentu, atspējojiet noklusējuma pakalpojumus, piemēram, SMTP vai FTP. Atspējojiet direktoriju pārlūkošanu, jo tā apmeklētājiem parāda sistēmas izmantotos failus. Deaktivizējiet visus priekšējās lapas servera paplašinājumus, kurus neizmantojat. Ieslēdziet IIS automātiskos atjauninājumus, izmantojot Windows vadības paneli.
6. solis
Izmantojot Apache tīmekļa serveri, iespējojiet tikai nepieciešamo resursu funkcionalitāti, pēc noklusējuma izslēdzot piekļuvi resursiem. Saglabājiet pieprasījumu žurnālu, lai varētu identificēt aizdomīgas darbības. Abonējiet Apache servera paziņojumu, lai savlaicīgi iegūtu drošības ielāpus un atjauninājumus.
