Các bước bảo mật Webserver

Các bước bảo mật Webserver

1. Đặt Password phức tạp

• Sử dụng mật khẩu có ít nhất 8 ký tự
• Sử dụng mật khẩu có độ phức tạp bao gồm số, chữ, ký hiệu …
• Sử dụng nhiều mật khẩu cho các tài khoản khác nhau.
• Kiểm tra độ mạnh mật khẩu bằng các công cụ hỗ trợ.
• Không sử dụng các mật khẩu thông dụng. 7. Không sử dụng mật

2. Bảo mật ứng dụng Web

• Cập nhật các phiên bản website mới nhất.
• Sử dụng các công cụ quét bảo mật như Nessus.
• Scan shell code khi upload
• Cài các module an ninh như: Mode Security, htaccess, thiết lập quyền
• Đổi tên, di chuyển các thư mục quản trị
• Sử dụng POT thay cho GET để gửi những dữ liệu nhạy cảm trên đường dẫn.
• Vô hiệu hóa Comment nếu không cần thiết
• Cấm upload các file có phần mở rộng nguy hiểm như bat, exe…
• Vô hiệu hóa các dịch vụ trên server nếu không dùng
• Vô hiệu hóa các hàm nguy hiểm
• Backup thường xuyên
• Luôn kiểm tra các lỗi và log trên hệ thống.
• 

3. Bảo mật máy chủ WEB

• Cập nhật các phiên bản hệ điều hành thường xuyên.
• Xóa các thông tin mặc định trên Database.
• Dùng các công cụ Scan các lỗi bảo mật
• Không sử dụng các giao thức không an toàn như Telnet

Lượt xem (694)

Bài viết liên quan:

Cài đặt Webserver, PHP, Mysql, Mod Security trên CentOS 6.x (p1) Lỗ hổng giúp xem mật khẩu đã lưu trên Google Chrome và firefox rất đơn giản Kiểm tra độ an toàn của mật khẩu Chống tấn công SQL Injection Nguy cơ khi bạn Crack phần mềm Google nâng cấp trình tạo mật khẩu tích hợp của Chrome Đánh giá bảo mật (Pentest) và các công cụ (Phần 1) Công cụ giám sát hệ thống mạng PRTG