compiling.ru

Web Server Security and Database Server Security. 6.

9. Удалите все неиспользованные модули и прикладные расширения.

Установка Apache по умолчанию имеет ряд предопределённых подключенных модулей, которые не используются в типичном веб-сервере, за исключением случаев, когда они действительно необходимы.

Выключите такие модули для предотвращения целенаправленных атак на них.
То же самое касается сервера от Microsoft, Internet Information Services. По умолчанию, IIS конфигурируется для обслуживания большого количества прикладных приложений, например, ASP, ASP.NET и многих других. Список прикладных расширений должен содержать только те расширения, которые будут использоваться на веб-сайте или приложениями. Каждое такое расширение должно быть доступно для пользования только определенных запросов HTTP там, где это возможно.

10.Использование инструментов безопасности совместно с веб-сервером.

Microsoft выпустила много инструментов, в помощь администраторам для установки web-сервера IIS, такие как просмотр URL. Это аналог модуля под Apache, называемый mod_secutity. Хотя конфигурирование таких настроек является утомительным процессом и может отнимать много времени, особенно с пользовательскими web-приложениями, но они добавляют дополнительную безопасность и разумность.

11.Будте информированы.

В настоящее время, информация и советы по использованию программного обеспечения и операционных систем, может быть свободно найдена в Интернете. Очень важно оставаться информированным и узнавать о новых видах атак и инструментах, читать связанные с безопасностью журналы и подписки на новостные ленты, форумы и другие типы информационных сообществ.

Popularity: 1%

Похожие посты: