Tuesday , 29 November 2022
Home » Bảo Mật » Các bước bảo mật Webserver

Các bước bảo mật Webserver

Các bước bảo mật Webserver

  1. Đặt Password phức tạp
  • Sử dụng mật khẩu có ít nhất 8 ký tự
  • Sử dụng mật khẩu có độ phức tạp bao gồm số, chữ, ký hiệu …
  • Sử dụng nhiều mật khẩu cho các tài khoản khác nhau.
  • Kiểm tra độ mạnh mật khẩu bằng các công cụ hỗ trợ.
  • Không sử dụng các mật khẩu thông dụng. 7. Không sử dụng mật

Đặt mật khẩu

  1. Bảo mật ứng dụng Web
  • Cập nhật các phiên bản website mới nhất.
  • Sử dụng các công cụ quét bảo mật như Nessus.
  • Scan shell code khi upload
  • Cài các module an ninh như: Mode Security, htaccess, thiết lập quyền
  • Đổi tên, di chuyển các thư mục quản trị
  • Sử dụng POT thay cho GET để gửi những dữ liệu nhạy cảm trên đường dẫn.
  • Vô hiệu hóa Comment nếu không cần thiết
  • Cấm upload các file có phần mở rộng nguy hiểm như bat, exe…
  • Vô hiệu hóa các dịch vụ trên server nếu không dùng
  • Vô hiệu hóa các hàm nguy hiểm
  • Backup thường xuyên
  • Luôn kiểm tra các lỗi và log trên hệ thống.
  • Mod security
  1. Bảo mật máy chủ WEB
  • Cập nhật các phiên bản hệ điều hành thường xuyên.
  • Xóa các thông tin mặc định trên Database.
  • Dùng các công cụ Scan các lỗi bảo mật
  • Không sử dụng các giao thức không an toàn như Telnet

 

Lượt xem (678)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

CÁC KIẾN THỨC VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ (DOS/DDOS)

Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *