Η ανάγκη διασφάλισης της ασφάλειας του ιστότοπου οφείλεται στο γεγονός ότι οποιαδήποτε παραβίαση του συστήματος αρκεί για μια επίθεση. Η πρόσβαση που αποκτώνται από εγκληματίες στον κυβερνοχώρο σε έναν πόρο Διαδικτύου τους επιτρέπει να κάνουν μαύρη λίστα διευθύνσεων διακομιστή, να κλέψουν κίνηση και δεδομένα και να κάνουν τον ιστότοπο να γίνει ασταθής.
Οδηγίες
Βήμα 1
Για να εξασφαλίσετε τη σταθερότητα του λειτουργικού συστήματος, το οποίο αποτελεί τη βάση οποιουδήποτε διακομιστή, βεβαιωθείτε ότι οι πιο πρόσφατες ενημερώσεις ασφαλείας εγκαθίστανται εγκαίρως. Τα μπαλώματα μπορούν να ξεκινήσουν με ένα κλικ του ποντικιού ή, αφού πραγματοποιήσουν τις απαραίτητες ρυθμίσεις, μπορούν να εγκατασταθούν αυτόματα. Λαμβάνοντας υπόψη ότι οι χάκερ μπορούν επίσης να αυτοματοποιήσουν τις επιθέσεις βρίσκοντας διακομιστές με απεγκατεστημένες ενημερώσεις, μην ξεχάσετε να παρακολουθήσετε την επικαιρότητα και την νεότητα των εγκατεστημένων εκδόσεων.
Βήμα 2
Διατηρήστε ενημερωμένο όλο το λογισμικό διακομιστή ιστού. Καταργήστε ή απενεργοποιήστε κάτι που δεν είναι απαραίτητο στοιχείο, όπως η υπηρεσία απομακρυσμένης επιφάνειας εργασίας ή ο διακομιστής DNS. Εάν ορισμένα από αυτά δεν μπορούν να διαγραφούν, βεβαιωθείτε ότι δεν χρησιμοποιείτε ελαφρούς και προεπιλεγμένους κωδικούς πρόσβασης.
Βήμα 3
Φροντίστε να χρησιμοποιήσετε λογισμικό προστασίας από ιούς. Σε συνδυασμό με ένα ευέλικτο τείχος προστασίας, υπερασπίζεται αποτελεσματικά τις απειλές ασφαλείας. Μέχρι να εγκαταστήσετε ένα υψηλής ποιότητας πακέτο προστασίας από ιούς, οι εγκληματίες στον κυβερνοχώρο θα εκμεταλλευτούν την ευπάθεια του συστήματος εισάγοντας κακόβουλο λογισμικό και κατεβάζοντας εργαλεία εισβολής.
Βήμα 4
Μην εγκαταστήσετε περιττά στοιχεία, καθώς οποιοδήποτε από αυτά αποτελεί ξεχωριστή απειλή. Μαζί με την αύξηση τους, ο συνολικός κίνδυνος αυξάνεται. Θυμηθείτε ότι οποιαδήποτε επίβλεψη ασφαλείας είναι αρκετή για μια επίθεση.
Βήμα 5
Εάν χρησιμοποιείτε το κοινό και αρκετά δημοφιλές στοιχείο των Υπηρεσιών πληροφοριών Διαδικτύου (IIS), απενεργοποιήστε τις προεπιλεγμένες υπηρεσίες, όπως SMTP ή FTP. Απενεργοποιήστε την περιήγηση στον κατάλογο καθώς δείχνει στους επισκέπτες τα αρχεία που χρησιμοποιούνται από το σύστημα. Απενεργοποιήστε τυχόν επεκτάσεις διακομιστή πρώτης σελίδας που δεν χρησιμοποιείτε. Ενεργοποιήστε τις αυτόματες ενημερώσεις των υπηρεσιών IIS χρησιμοποιώντας τον πίνακα ελέγχου των Windows.
Βήμα 6
Όταν χρησιμοποιείτε τον διακομιστή ιστού Apache, ενεργοποιήστε μόνο την απαιτούμενη λειτουργικότητα των πόρων, εξαιρουμένης της πρόσβασης στους πόρους από προεπιλογή. Κρατήστε ένα αρχείο καταγραφής αιτημάτων για να μπορείτε να εντοπίσετε ύποπτη δραστηριότητα. Εγγραφείτε στην ανακοίνωση διακομιστή Apache για έγκαιρες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
