Những lời khuyên về an toàn bảo mật cho máy chủ Web Server mà bạn cần biết

14/06/2018

Máy chủ web (web server) có thể gặp phải nhiều hiểm họa như tấn công từ chối dịch vụ, quảng cáo các nội dung không lành mạnh, xóa file...Hãy để Viettel IDC giúp bạn!

Các máy chủ Web (Web server) luôn là nơi ưa thích của các hacker tìm kiếm thông tin, hoặc thử nghiệm các trò mới của họ. Web server có thể bị tấn công từ chối dịch vụ, bị quảng cáo các nội dung không lành mạnh, xóa file hoặc cài các phần mềm chứa mã nguy hiểm. Và việc bảo vệ máy chủ web là việc mà bạn cần để mắt thường xuyên và chủ động. 

1. Đặt máy chủ web trong vùng DMZ - vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet. Thiết lập firewall không cho các kết nối tới máy chủ web trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.

2. Làm sạch máy chủ web: Xóa các dịch vụ không cần thiết khỏi Web server, kể cả FPT (chỉ giữ lại nếu thật cần). Việc làm sạch này sẽ giúp loại bỏ nguy cơ các dịch vụ không cần thiết này bị lợi dụng để tấn công hệ thống, nếu máy chủ không có chế độ bảo mật tốt.

3. Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ được sử dụng 1 lần hoặc đường kết nối đã được mã hóa. Nếu hệ thống được quản trị từ xa, cần một cơ chế bảo mật như bảo mật shell. Không sử dụng telnet hay ftp với user là anynomous (đòi hỏi một username và password cho việc truy cập) từ bất cứ site không được chứng thực nào. Tốt hơn hết, hãy giới hạn số kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.

4. Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root)

5. Tạo và duy trì trong môi trường mã hóa các log file theo dõi hoạt động của người sử dụng

6. Cài đặt các bẫy macro để xem các tấn công vào máy chủ. Tạo các macro chạy liên tục hoặc có thể kiểm tra tính nguyên vẹn của file passwd và các file hệ thống khác. 

7. Xóa các file không cần thiết khỏi các thư mục chứa: :/cgi-bin

8. Cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp.

9. Chạy web server trong các thư mục được đặt quyền truy cập và quyền sử dụng, vì vậy chỉ có người quản trị mới có thể truy cập hệ thống thực.

10. Chạy server Ftp theo chế độ anynomous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi web server.

11. Cập nhật từ mạng Intranet, duy trì website ban đầu trên mỗi server trên hệ thống mạng Intranet, tạo các thay đổi, cập nhật ở đây, sau đó mới đẩy lên website qua kết nối SSL. Việc này giúp giảm nguy cơ server treo trong một thời gian dài.

12. Quét server theo định kỳ với các công cụ như ISS hay nmap để tìm kiếm lỗ hổng.

13. Sử dụng các phần mềm, dịch vụ an ninh mạng, giúp điểm tin cảnh báo lỗ hổng, phát hiện truy nhập trái phép tới máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các session của chúng lại để xem. Những thông tin này giúp bạn biết về cách thức phá hoại mạng, cũng như mức độ bảo mật hệ thống. 

 

Tin liên quan

07/12/2021

[Cẩm nang Cloud] Những chứng chỉ thông dụng nhất về Điện toán đám mây

Trong bài viết Cẩm nang Cloud hôm nay, chúng ta sẽ cùng tìm hiểu về những chứng chỉ đám mây tốt nhất nên theo đuổi để có thể có đủ kiến thức về Cloud và gia tăng uy tín của bạn trong lĩnh vực này.

06/12/2021

[Cẩm nang Cloud] Kiến trúc của Điện toán đám mây

Mục đích của bài này trong chuyên mục Cẩm nang Cloud là để giúp bạn hiểu rõ kiến trúc của Điện toán đám mây, từ đó biết cách ứng dụng để mang lại lợi nhuận và nâng cao chất lượng công việc trong doanh nghiệp.

03/12/2021

[Cẩm nang Cloud] Ứng dụng thực tế của Điện toán đám mây

Dịch vụ đám mây được ứng dụng trong nhiều khía cạnh quan trọng trên thực tế. Cho dù bạn là một cá nhân đang sử dụng dịch vụ ngân hàng trực tuyến hoặc tổ chức của bạn đang vận hành một ứng dụng chia sẻ ảnh với hàng triệu người dùng qua điện thoại, dịch vụ đám mây có thể thỏa mãn tất cả nhu cầu với mức chi phí thấp.

02/12/2021

​[Cẩm nang Cloud] Cách thức hoạt động của Điện toán đám mây

Trong bài này, chúng ta sẽ tìm hiểu cách hoạt động của Điện toán đám mây và cách nó được quản lý. Ngoài ra, chúng ta cũng sẽ tìm hiểu về trường hợp sử dụng Điện toán đám mây của công ty nước ngoài và các đặc điểm của nó.

30/11/2021

[Cẩm nang Cloud] Ưu điểm và nhược điểm của Điện toán đám mây

Mặc dù điện toán đám mây chắc chắn mang lại lợi ích cho các công ty quy mô vừa và lớn, nhưng nó không phải là không có mặt trái của nó, đặc biệt là đối với các doanh nghiệp nhỏ hơn và chúng ta sẽ cùng tìm hiểu trong chuyên mục Cẩm nang Cloud hôm nay.

30/11/2021

[Cẩm nang Cloud] ​10 tính năng chính của Điện toán đám mây

Người ta thấy rằng Điện toán đám mây là một mô hình cho phép truy cập mạng theo yêu cầu, phổ biến, thuận tiện khi truy cập vào các tài nguyên máy tính. Có rất nhiều dịch vụ và tính năng của điện toán đám mây.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

29/11/2021

[Cẩm nang Cloud] Hướng dẫn về Điện toán đám mây cho người mới bắt đầu

Để khởi động chuyên mục này, chúng ta sẽ bắt đầu tìm hiểu về Điện toán đám mây – Cloud Computing thông qua Chuyên mục “Cẩm nang Cloud”. Ở bài viết này, Viettel IDC sẽ đề cập đến tất cả các thông tin như lịch sử hình thành, đặc điểm, ưu điểm, nhược điểm và các loại hình Điện toán đám mây.

26/11/2021

So sánh phương án thuê và xây Trung tâm dữ liệu

Hiện nay, các doanh nghiệp có xu hướng dịch chuyển hạ tầng công nghệ thông tin lên môi trường Cloud. Tuy nhiên, vẫn có một số ứng dụng mà doanh nghiệp cần triển khai trên hạ tầng trong Data Center, vậy nên lựa chọn việc thuê và xây mới một trung tâm dữ liệu đang là một bài toán khó. Bài viết này sẽ giúp chúng ta so sánh và tìm ra câu trả lời phù hợp dựa trên một số tiêu chí nổi bật dưới đây.

26/11/2021

Sự phát triển của Cloud Computing trong tương lai

Ngày nay, chúng ta có thể kết nối tất cả các hệ thống công nghệ thông tin với Cloud Computing. Ở đó mọi người sẽ được cung cấp một thế giới về kỹ thuật số, ứng dụng, dịch vụ và nền tảng hoàn toàn mới. Chúng ta có thể thấy tương lai của Cloud Computing là sự kết hợp giữa các sản phẩm phần mềm dựa trên Cloud và on-permises sẽ giúp tạo ra các giải pháp CNTT kết hợp với nhau.

// doi link