compiling.ru

Web Server Security and Database Server Security. 2.

Продолжу публикацию манифеста рекомендаций по безопасности веб-приложений.

1. Удалите ненужные сервисы

Конфигурация установленной операционных системы по умолчанию, не безопасна. При типичной установке по умолчанию инсталлируются многие сетевые услуги, которые не будут использоваться в конфигурации веб-сервера. Например, такие дополнения, как услуги удаленного реестра, Print Server, RAS, и другие. Чем больше сервисов, работающих под управлением операционной системы, тем больше может быть открытых портов, что дает возможность злоумышленникам воспользоваться этим в своих целях. Администратору необходимо отключить все ненужные службы таким образом, чтобы в следующий раз при перезагрузке сервера, они не запускались автоматически. Отключение ненужных служб также обеспечит дополнительную производительность вашего сервера, освобождая ресурсы для других аппаратных средств.

2. Удаленный доступ

Хотя в настоящее время это не практикуется, тем не менее, если возможно, администраторам сервера следует осуществлять вход в систему локально. Если удаленный доступ необходим, администраторы должны быть убеждены в том, что удаленное подключение обеспечивается должным образом, с помощью туннелирования и шифрования протоколов. Хорошим методом обеспечения безопасности, является использование безопасных токенов и других программных и аппаратных средств цифровой подписи. Удаленный доступ должен быть доступен только конкретным IP и только для входа в определенные учетные записи. Также очень важно не использовать общественные компьютеры или общественные сети, такие например как, в Интернет-кафе или общественных беспроводных сетях, для удаленного доступа к корпоративным серверам.