Web Server Security and Database Server Security. 2.




Продолжу публикацию манифеста рекомендаций по безопасности веб-приложений.

1. Удалите ненужные сервисы

Конфигурация установленной операционных системы по умолчанию, не безопасна. При типичной установке по умолчанию инсталлируются многие сетевые услуги, которые не будут использоваться в конфигурации веб-сервера. Например, такие дополнения, как услуги удаленного реестра, Print Server, RAS, и другие. Чем больше сервисов, работающих под управлением операционной системы, тем больше может быть открытых портов, что дает возможность злоумышленникам воспользоваться этим в своих целях. Администратору необходимо отключить все ненужные службы таким образом, чтобы в следующий раз при перезагрузке сервера, они не запускались автоматически. Отключение ненужных служб также обеспечит дополнительную производительность вашего сервера, освобождая ресурсы для других аппаратных средств.

2. Удаленный доступ

Хотя в настоящее время это не практикуется, тем не менее, если возможно, администраторам сервера следует осуществлять вход в систему локально. Если удаленный доступ необходим, администраторы должны быть убеждены в том, что удаленное подключение обеспечивается должным образом, с помощью туннелирования и шифрования протоколов. Хорошим методом обеспечения безопасности, является использование безопасных токенов и других программных и аппаратных средств цифровой подписи. Удаленный доступ должен быть доступен только конкретным IP и только для входа в определенные учетные записи. Также очень важно не использовать общественные компьютеры или общественные сети, такие например как, в Интернет-кафе или общественных беспроводных сетях, для удаленного доступа к корпоративным серверам.

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Web Server Security and Database Server Security. 3.
  • Web Server Security and Database Server Security. 1.
  • Web Server Security and Database Server Security. 4.
  • Web Server Security and Database Server Security. 5.
  • Web Server Security and Database Server Security. 6.



  • Опубликовано 09 Фев 2010 в 10:52. В рубриках: Security. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.

    Оставьте свой отзыв

    Коротко: последние новости


    Пентагон подтвердил информацию о взломе своей секретной сети
    25% новых червей создано для распространения через USB-накопители
    Осторожно пользуйтесь интернетом в аэропортах
    Беспилотный летательный аппарат W.A.S.P. обнаружит уязвимые WiFi сети

    Есть вопрос! Оставь свой голос!

    Question:

    Сколько у тебя серверов?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • Тиснение! Быстро и качественно - тиснение. Тиснение. Быстро.
  • торговое оборудование


  • free counters