امنیت وب سایت - بخش چهارم- امنیت سرور

 

بخش اول راجع به امنیت کد صحبت کردیم... 

 

بخش دوم راجع به امنیت آپلود صحبت کردیم ...

 

بخش سوم راجع به امنیت دانلود صحبت کردیم... 

 

از مواردی که حتما موردحمله یا تخریب قرار می گیره خود وب سرور یا سروری هست که نرم افزار وب ما روی اون قرار داره. یه چند تا ایده غلط و خرافه وجود داره بین افراد اونم اینه که سیستم عامل های کد باز بهتر از تجاری ها هستن و برای همین همیش سعی می کنن از سیستم عامل های کد باز برای وب سرور استفاده کنن. این همیجا رد میشه.
مهم نیست که سیستم عامل شما چیه، بلکه مهم اینه که بتونید اون رو خوب مدیریت کنید. دقیقا تمامی کارها در هر دو نوع سیستم عامل قابل انجام هست. حالا با این دیدگاه موارد زیر رو رعایت کنید :

 

1-حتما سرویس های اضافی مثل remote desktop connection رو ببندید و از کار بندازید. یکی از موارد شایع هک وب سرور از همین مورد هست. به جاش از نرم افزار های دیگه مثل tightVNC استفاده کنید. چون قابلیت تنظیم روی پور خاصی رو برای دیدن دسکتاپ سرور استفاده می کنه که می تونید اون رو هر دفعه عوض کنید و به بهبود امنیت سرور کمک کنید.

2-پسورد های مناسب و غیر قابل حدسزدن برای مدیریت قسمت های مختلف سرور در نظر بگیرید.

3-سعی کنید از نسخه های اصلی و بروزشده استفاده کنید.

4-از نرم افزارهای امنیتی جانبی برای وب سایت های شهروندی و تجاری کوچک استفاده کنید و برای وب سایت های امنیتی و مهم باید فرد مسلط به امنیت اطلاعات حتما داشته باشید.

5-سعی کنید از یک سرور برای انجام همه کارا استفاده نکنید بلکه با کلاستر کردن سرور ها به هم، هر سرور رو برای انجام کاری در نظر بگیرید. مثلا سرور پایگاه داده از سرور وب جدا باشه. یا سرور اهراز هویت جدا باشه.

6-اونایی که طراحی وب می کنن بلدن URL Rewriting انجام بدن. با این کار مشخص نمیشه که الان کاربر در کدوم سرور هست. این کار برای مخفی موندن سرور ها مهمه.

7-حتما سعی کنید دیوار آتش تنظیم شده خوبی داشته باشید.

8-از سیستم های تله یا اونایی که هکر های رو به دام میندازه مثل honeypot استفاده کنید تا کل سیستم امن بمونه.

 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی