Những lời khuyên về an toàn bảo mật cho máy chủ Web Server mà bạn cần biết
14/06/2018Máy chủ web (web server) có thể gặp phải nhiều hiểm họa như tấn công từ chối dịch vụ, quảng cáo các nội dung không lành mạnh, xóa file...Hãy để Viettel IDC giúp bạn!
Các máy chủ Web (Web server) luôn là nơi ưa thích của các hacker tìm kiếm thông tin, hoặc thử nghiệm các trò mới của họ. Web server có thể bị tấn công từ chối dịch vụ, bị quảng cáo các nội dung không lành mạnh, xóa file hoặc cài các phần mềm chứa mã nguy hiểm. Và việc bảo vệ máy chủ web là việc mà bạn cần để mắt thường xuyên và chủ động.
1. Đặt máy chủ web trong vùng DMZ - vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet. Thiết lập firewall không cho các kết nối tới máy chủ web trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.
2. Làm sạch máy chủ web: Xóa các dịch vụ không cần thiết khỏi Web server, kể cả FPT (chỉ giữ lại nếu thật cần). Việc làm sạch này sẽ giúp loại bỏ nguy cơ các dịch vụ không cần thiết này bị lợi dụng để tấn công hệ thống, nếu máy chủ không có chế độ bảo mật tốt.
3. Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ được sử dụng 1 lần hoặc đường kết nối đã được mã hóa. Nếu hệ thống được quản trị từ xa, cần một cơ chế bảo mật như bảo mật shell. Không sử dụng telnet hay ftp với user là anynomous (đòi hỏi một username và password cho việc truy cập) từ bất cứ site không được chứng thực nào. Tốt hơn hết, hãy giới hạn số kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.
4. Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root)
5. Tạo và duy trì trong môi trường mã hóa các log file theo dõi hoạt động của người sử dụng
6. Cài đặt các bẫy macro để xem các tấn công vào máy chủ. Tạo các macro chạy liên tục hoặc có thể kiểm tra tính nguyên vẹn của file passwd và các file hệ thống khác.
7. Xóa các file không cần thiết khỏi các thư mục chứa: :/cgi-bin
8. Cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp.
9. Chạy web server trong các thư mục được đặt quyền truy cập và quyền sử dụng, vì vậy chỉ có người quản trị mới có thể truy cập hệ thống thực.
10. Chạy server Ftp theo chế độ anynomous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi web server.
11. Cập nhật từ mạng Intranet, duy trì website ban đầu trên mỗi server trên hệ thống mạng Intranet, tạo các thay đổi, cập nhật ở đây, sau đó mới đẩy lên website qua kết nối SSL. Việc này giúp giảm nguy cơ server treo trong một thời gian dài.
12. Quét server theo định kỳ với các công cụ như ISS hay nmap để tìm kiếm lỗ hổng.
13. Sử dụng các phần mềm, dịch vụ an ninh mạng, giúp điểm tin cảnh báo lỗ hổng, phát hiện truy nhập trái phép tới máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các session của chúng lại để xem. Những thông tin này giúp bạn biết về cách thức phá hoại mạng, cũng như mức độ bảo mật hệ thống.
Tin liên quan
Tham khảo ngay phần mềm có thể giúp quản lý công việc hiệu quả
Trong môi trường kinh doanh đầy cạnh tranh như hiện nay, quản lý công việc hiệu quả trở thành vấn đề quan trọng mà bất kì doanh nghiệp nào cũng mong muốn hướng đến. Khi công nghệ thông tin ngày càng phát triển, việc sử dụng phần mềm quản lý kinh doanh không chỉ là lựa chọn mà còn là bước đi quan trọng đối với sự linh hoạt và cạnh tranh của doanh nghiệp.
Viettel IDC hợp tác cùng SSI Solutions mang tới hệ sinh thái chuyển đổi số thông minh đa ngành
Vào ngày 25/09/2023, Viettel IDC đã đặt bút ký kết thỏa thuận hợp tác chiến lược cùng SSI Solutions. Sự kết hợp này được kì vọng mang tới cho doanh nghiệp Việt một hệ sinh thái chuyển đổi số thông minh đa ngành, trong đó ngành điện là lĩnh vực mà cả hai nhà cung cấp đặc biệt quan tâm.
Lợi ích của việc sử dụng phần mềm quản lý doanh nghiệp Viettel CyberWork
Trong thời đại chuyển đổi số, việc ứng dụng phần mềm quản lý doanh nghiệp là một giải pháp vô cùng thiết yếu. Phần mềm quản lý kinh doanh tích hợp các chức năng quan trọng như quản lý nhân sự, tài nguyên, công việc và chuỗi quy trình, giúp tạo ra sự liên kết thông tin mạch lạc.
Viettel IDC đáp ứng Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân
Với gần 78 triệu người sử dụng internet (chiếm hơn 79% dân số), Việt Nam hiện đang xếp thứ 12 trên thế giới về số lượng người sử dụng internet. Đi cùng sự phát triển mạnh mẽ của công nghệ và hạ tầng không gian mạng, việc bảo vệ dữ liệu cá nhân đang ngày càng trở nên đặc biệt quan trọng.
Quản lý quy trình đa chiều an toàn, hiệu quả cùng Viettel CyberWork
Trong xu hướng chuyển đối số hiện nay, quản lý quy trình đóng vai trò quan trọng giúp doanh nghiệp tăng năng suất làm việc của nhân viên. Với sự gia tăng mạnh mẽ của số lượng dữ liệu và thông tin, việc duy trì quy trình truyền thống, thủ công không còn đủ để đảm bảo tính thích nghi linh hoạt.
Viettel IDC đồng hành cùng Viettel Telecom xây dựng giải pháp hệ thống mail server trên AWS
Để đáp ứng về mặt hạ tầng cho các dịch vụ, Viettel Telecom đã tin tưởng triển khai giải pháp do Viettel IDC xây dựng, sử dụng Amazon Simple Email Service – Amazon (SES) tích hợp với hệ thống mail server và hệ thống phần mềm hiện tại của Viettel Telecom để gửi email tới khách hàng đầu cuối một cách nhanh chóng, chính xác và hiệu quả.
Dịch vụ cho thuê chỗ đặt thiết bị chuyên nghiệp cùng Viettel Colocation
Giải pháp thuê chỗ đặt thiết bị chuyên nghiệp là sự lựa chọn thông minh, mang tính tối ưu cho các doanh nghiệp và tổ chức cần không gian vật lý để triển khai, quản lý máy chủ hệ thống công nghệ thông tin.
Dịch vụ cho thuê máy chủ vật lý server chất lượng giá hợp lý - Viettel Server Leasing
Hiện nay, nhiều doanh nghiệp, cá nhân vẫn có nhu cầu sử dụng các hệ thống server vật lý riêng đáp đáp ứng các nhu cầu đặc thù, trong khi lại không có bộ máy để triển khai hoặc quản trị các hệ thống server vật lý này hoặc chi phí đầu tư, quản trị hệ thống cao, nhiều rủi ro phát sinh.
Lưu trữ đám mây là gì? Ưu điểm và lợi ích khi ứng dụng
Một thực tế không thể phủ nhận là dù bạn có quen thuộc với các thuật ngữ như "Cloud Storage", "Lưu trữ đám mây", hay "Điện toán đám mây" hay không thì hàng ngày, khi tiếp xúc với công nghệ, chúng ta đều đã có sự tương tác liên tục với các nền tảng này.
Viettel Drive - Giải pháp lưu trữ dữ liệu trực tuyến tốt nhất năm 2023
Việc lựa chọn giải pháp lưu trữ dữ liệu trực tuyến đòi hỏi sự cân nhắc kỹ lưỡng về yếu tố kỹ thuật, tài chính và phù hợp với mục tiêu kinh doanh. Sự đa dạng của các nhà cung cấp và dịch vụ lớn nhỏ có thể gây nhầm lẫn, khiến người dùng phải đối mặt với vô số lựa chọn phức tạp.