Monday, July 16, 2018
NHỮNG CÁCH BẢO MẬT HỆ THỐNG MÁY CHỦ SERVER HAY NHẤT
Để bảo mật hệ thống máy chủ Server điều đầu tiên bạn cần làm đó là nên đặt những webserver của bạn ở trong vùng DMZ. Hãy nên cài đặt tường lửa của bạn không để cho các kết nối khác đến web server của bạn trên tất cả các cổng trừ những cổng http (80), cổng https (443) và tất nhiên là các cổng mà bạn đang đùng.
Hãy xóa bỏ tất cả những service không quan trọng ra khỏi web server kể cả service truyền tệp FTP. Nếu bạn để những service không cần thiết thì chúng sẽ có thể trở thành công cụ để các hacker lợi dụng rồi tấn công vào hệ thống của bạn nếu như hệ thống của bạn không có sự bảo mật Server tốt.
Hệ thống quản trị từ xa nếu như nó được login bằng mật khẩu được dùng một lần hoặc thông qua đường kết nối đã được mã hóa.
Hãy hạn chế số lượng quyền quản trị hoặc truy cập ở cấp độ root. Sau đó hãy tạo ra những log file để theo dõi hành vi của các user. Sau đó duy trị các file đó ở trong môi trường luôn được mã hóa.
Hệ thống mà điều khiển các ‘log file’ thường thường được dùng cho tất cả các hoạt động. Hãy đặt các trap macro để có thể theo dõi các tấn công đến máy chủ của bạn. Tạo ra những trap macro chạy liên tục hoặc là ít nhất là để xem được tính nguyên vẹn của file passwd và các tập tin hệ thống khác. Một email sẽ ngay lập tức gửi đến người quản lý hệ thống khi các macro thấy được sự thay đổi.
Xóa bỏ tất cả những tập tin không cần thiết ở trong các folder …/cgi-bin
Hãy update thường xuyên những bản cập nhật hay bản vá, bản sửa lỗi mới nhất có liên quan đến bảo mật hệ thống máy chủ Server từ các nhà cung cấp dịch vụ.
Nếu như thệ thống của bạn buộc phải được quản trị từ xa, thì hãy yêu cần một cơ chế bảo mật hệ thống Server ví dụ như bảo mật shell. Nó được dùng để tạo ra 1 kết nối có tính bảo mật. Nó không dùng telnet hay là ftp với người dùng là anonymous từ bất kể một site nào chưa được chứng thực. Điều tốt hơn cả là giới hạn số kết nối ở trong những hệ thống bảo mật cũng như những hệ thống ở trong Intranet.
Chạy các web server ở trong các folder đã được đặt quyền sử dụng và quyền truy cập, bởi vậy, chỏ có duy nhất người quản trị mới có thể truy cập vào hệ thống thật.
Có thể chạy máy chủ FTP tuân theo chế độ anonymous nếu như hệ thống cần ở trong một folder đã được đặt quyền truy cập vào, không giống với folder được dùng bở webserver.
Thực thi tất cả những cập nhật từ Intranet. duy trì website lúc ban đầu ở trên mỗi một server ở trên hệ thống Intranet, tạo ra các sửa đổi và cập nhật ở đó. Sau đó thì hãy chuyển các cập nhật đó lên trên website thông qua SSL. Nếu như làm điều này hằng giờ, thì có thể tránh khả năng server bị treo trong một thời gian dài.
Scan webserver theo một lịch trình định kỳ với ISS hay là nmp để có thể tìm ra được các lỗ hổng bảo mật trên webserver.
Cài đặt các phần mềm có khả năng phát hiện toàn bộ những truy cập chưa được cấp phép đến các máy chủ, hãy đặt phần mềm đó gửi đến các cảnh bảo các hành vi nguy hại và bắt những session của chúng lại để kiểm tra. Thông tin này có thể giúp cho bạn biết được những thông tin về cách thức cũng như phương thức phá hoại mạng và ngoài ra còn cho biết mức độ bảo mật hệ thống máy chủ Server của bạn.
Bạn có thể bình luận bài viết tại đây...
