Potřeba zajistit bezpečnost webu je dána skutečností, že jakékoli narušení systému je dostatečné pro útok. Přístup, který zločinci získají k internetovému zdroji, jim umožňuje černou listinu adres serverů, krást provoz a data a způsobit nestabilitu webu.
Instrukce
Krok 1
Aby byla zajištěna stabilita operačního systému, který je základem jakéhokoli serveru, ujistěte se, že jsou nejnovější aktualizace zabezpečení nainstalovány včas. Opravy lze spustit kliknutím myši nebo je lze po provedení potřebných nastavení automaticky nainstalovat. Vzhledem k tomu, že hackeři mohou také automatizovat útoky vyhledáním serverů s odinstalovanými aktualizacemi, nezapomeňte sledovat jejich včasnost a novost nainstalovaných verzí.
Krok 2
Udržujte veškerý software webového serveru aktuální. Odeberte nebo zakažte něco, co není požadovanou součástí, jako je služba vzdálené plochy nebo server DNS. Pokud od některých nelze upustit, nepoužívejte lehká a výchozí hesla.
Krok 3
Ujistěte se, že používáte antivirový software. V kombinaci s flexibilní bránou firewall účinně brání před bezpečnostními hrozbami. Dokud nenainstalujete vysoce kvalitní antivirový balíček, počítačoví zločinci zneužijí zranitelnost systému tím, že napíchnou malware a stáhnou si hackerské nástroje.
Krok 4
Neinstalujte zbytečné součásti, protože každá z nich nese samostatnou hrozbu. Spolu s jejich nárůstem se zvyšuje celkové riziko. Nezapomeňte, že k útoku stačí jakýkoli bezpečnostní dohled.
Krok 5
Pokud používáte běžnou a poměrně oblíbenou součást Internetové informační služby (IIS), zakažte výchozí služby, jako je SMTP nebo FTP. Zakažte procházení adresářů, protože návštěvníkům zobrazuje soubory používané systémem. Deaktivujte všechna rozšíření serveru Front Page, která nepoužíváte. Zapněte automatické aktualizace služby IIS pomocí ovládacího panelu systému Windows.
Krok 6
Když používáte webový server Apache, povolte pouze požadovanou funkčnost prostředků, ve výchozím nastavení vylučujte přístup k prostředkům. Uchovávejte protokol požadavků, abyste mohli identifikovat podezřelou aktivitu. Přihlaste se k odběru oznámení Apache Server a získejte včasné bezpečnostní opravy a aktualizace.
