Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
server , ako je Apache je len tak silný ako jeho operačný systém . Pokiaľ je váš operačný systém je nesprávne nakonfigurovaný , alebo zastarané , to predstavuje riziko pre samotný server . Vykonávajte pravidelnú údržbu operačného systému po inštalácii novej záplaty a aktualizácie service pack , zachovaní špičkovej programy na ochranu proti spyware a firewall , a zakázanie cudzích OS moduly . V prípade Linuxu , napríklad zakázať také moduly , ako " užívateľským adresárom , " " env " a " filter " .
Chroot
chroot servera znamená zmenu jeho adresárovú štruktúru tak , aby sa zabránilo návštevníkov servera v prístupe k základné systémové súbory . Najmä umožňuje prideliť konkrétny adresár pre každú konkrétnu aplikáciu . Ako príklad , jedna aplikácia môže mať prístup iba c :/AppData/App1 , zatiaľ čo iný by mohol byť umožnený prístup do c :/AppData . Hlavným cieľom je popierať root prístup všetkým užívateľom bez oprávnenia správcu servera .
Zverejnenie
Mnoho správcov servera nepodarí zabrániť zverejneniu príslušných informácií servera ktoré majú záujem divákov a potenciálny hackermi . V predvolenom nastavení Apache uvádza sa dôležité detaily , ako sú jeho číslo verzie a aktuálny operačný systém . Tieto informácie možno vypnúť úpravou súboru " hyypd.confis " . V rámci toho je smernica známe ako " ServerSignature . " Jednoducho zmeňte jej hodnotu na " off " vypnúť predvolený zverejnenie .
Záznamy
Záznamy by mali byť najlepším priateľom každého správcu . Sú nevyhnutným nástrojom pre identifikáciu potenciálnych bezpečnostných dier , rovnako ako zdroje útoky hackerov . V ideálnom prípade by mal byť protokol o všetko , vrátane aplikácií prevádzky , funkcie operačného systému , činnosť firewallu a užívateľský prístup . Ešte dôležitejšie je , že musí byť dôkladne preskúmané všetkých zamestnancov , na pravidelnom základe , aby sa nájsť anomálie .
SSL
Secure Sockets Layer ( SSL ) protokol poskytuje ďalšie zabezpečenie pre server - klient spojenie založením kryptografické algoritmy a udržanie bezpečnosti tunela . Tieto funkcie chránia klienta i servera z akéhokoľvek škodlivého činnosti . Ak máte v úmysle otvoriť svoj server na množstvo klientov , bolo by to vo vašom najlepšom záujme , aby inštaláciu SSL .
Copyright © počítačové znalosti Všetky práva vyhradené