compiling.ru

Web Server Security and Database Server Security. 5.

6. Устанавливайте все обновления безопасности вовремя.

Даже если у Вас полностью пропатченное ПО – это не обязательно означает то, что Ваш сервер абсолютно защищен, очень важно обновлять операционную систему и остальные программы, работающее под ней, последними патчами безопасности. До сегодняшнего дня, все случаи взлома происходят потому, что взломщики используют уязвимости и дыры непропатченных серверов и программ.

7. Мониторинг и аудит сервера.

Все логи, генерируемые веб-сервером, в идеале должны храниться в изолированном месте. Все лог-журналы сетевых сервисов, операционной системы, журналы доступа к веб-серверу, журналы базы данных (например Microsoft SQL Server, MySQL, Oracle) должны контроллироваться и проверяться чаще. Любые странные записи всегда должны настораживать. Как правило, лог-файлы дают полную информацию о попытках нападения и даже успешных атаках. Но, очень часто их вовсе не проверяют. Если присутствует хотя бы одна странная запись в логе, она должна быть немедленно подробно исследована.

8. Учетные записи пользователей

Учетная запись пользователя, которая создается при установке операционной системы, впоследствии должна быть отключена. Так же существует множество программ, при установке которых создаются пользователи в операционной системе. Такие учетные записи надо внимательно проверять и ограничивать их правами, которые нужны для работы. Встроенную учетную запись администратора необходимо переименовать, однако нежелательно использовать ее для работы, то же самое нужно делать и для пользователя root, который создается при установке операционных систем семейства linux/unix . У каждого администратора, который имеет доступ к веб-серверу, должна быть своя учетная запись с необходимыми правами. В целях обеспечения безопасности желательно не разглашать друг другу имена используемых учетных записей.