Vajadus tagada saidi turvalisus tuleneb asjaolust, et rünnakuks piisab mis tahes süsteemi rikkumisest. Küberkurjategijate juurdepääs Interneti-ressursile võimaldab neil lisada serveri aadresside musta nimekirja, varastada liiklust ja andmeid ning muuta veebisait ebastabiilseks.
Juhised
Samm 1
Mis tahes serveri aluseks oleva operatsioonisüsteemi stabiilsuse tagamiseks veenduge, et uusimad turbevärskendused oleksid õigeaegselt installitud. Paigad saab käivitada hiireklõpsuga või pärast vajalike seadete tegemist saab need automaatselt installida. Arvestades, et häkkerid saavad rünnakuid ka automatiseerida, leides installimata värskendustega servereid, ärge unustage jälgida nende ajakohasust ja installitud versioonide uudsust.
2. samm
Hoidke kogu veebiserveri tarkvara ajakohasena. Eemaldage või keelake midagi, mis pole vajalik komponent, näiteks kaugtöölauateenus või DNS-server. Kui mõnest neist ei saa loobuda, ärge kasutage kergeid ja vaikeparoole.
3. samm
Kasutage kindlasti viirusetõrjetarkvara. Koos paindliku tulemüüriga kaitseb see tõhusalt turvaohte. Kuni kvaliteetse viirusetõrjepaketi installimiseni kasutavad küberkurjategijad süsteemi haavatavust, süstides pahavara ja laadides alla häkkimistööriistu.
4. samm
Ärge installige mittevajalikke komponente, kuna mis tahes neist kätkeb eraldi ohtu. Koos nende suurenemisega suureneb kogu risk. Pidage meeles, et rünnakuks piisab igasugusest turvalisuse järelevalvest.
5. samm
Kui kasutate Interneti-teabeteenuste (IIS) levinud ja üsna populaarset komponenti, keelake vaiketeenused nagu SMTP või FTP. Keela kataloogide sirvimine, kuna see näitab külastajatele süsteemi kasutatavaid faile. Deaktiveerige kõik esilehe serveri laiendused, mida te ei kasuta. Lülitage Windowsi juhtpaneeli abil sisse IIS-i automaatvärskendused.
6. samm
Apache veebiserveri kasutamisel lubage ainult ressursside nõutav funktsionaalsus, jättes vaikimisi juurdepääsu ressurssidele. Pidage taotluste logi, et oleks võimalik kahtlast tegevust tuvastada. Telli õigeaegsete turvapaikade ja värskenduste saamiseks Apache Serveri teadaanne.
