Публічні Web-сервери продовжують залишатися об'єктами атак хакерів, які
хочуть за допомогою цих атак завдати шкоди репутації організації або
добитися будь-яких політичних цілей, не кажучи вже про сумнівний “спорт”
по несанкціонованому доступу до комп’ютерів у мережі. Надійні захисні
заходи зможуть захистити сайт від тих неприємностей, які може мати
організація у разі успішної атаки на неї.
Можлива різна шкода – від простого блокування роботи серверу до заміни його змісту порнографічним матеріалом, політичними лозунгами або винищення груп файлів, а також розміщення на сервері програм, що забезпечують несанкціонований доступ третіх осіб (наприклад, троянських коней).
Рекомендації для забезпечення безпеки WWW-серверів:
1. Необхідно розташувати Web-сервер у демілітаризованій зоні (DMZ). Сконфігуруйте міжмережний екран таким чином, щоб він блокував з'єднання, що входять до Web-серверу з усіма портами, крім http (порт 80) або https (порт 443).
2. Вилучіть всі непотрібні сервіси з Web-серверу. Кожен непотрібний, але залишений сервіс може стати помічником хакера при організації їм атаки.
3. Відключіть всі засоби віддаленого адміністрування, якщо вони не використовують шифрування всіх даних сеансів або одноразових паролів.
4. Обмежте кількість осіб, які мають повноваження адміністратора.
5. Протоколюйте всі дії користувачів.
6. Проводьте регулярні перевірки системних журналів на предмет виявлення підозрілої активності.
7. Вилучіть всі непотрібні файли.
8. Встановіть усі необхідні нові виправлення програм на Web-сервері, що стосуються безпеки.
Якщо Ви станете об’єктом атаки, і цих засобів виявиться замало, слід звернутися до послуг спеціалізованих фірм (багато провайдерів Інтернет надають ці послуг.
Можлива різна шкода – від простого блокування роботи серверу до заміни його змісту порнографічним матеріалом, політичними лозунгами або винищення груп файлів, а також розміщення на сервері програм, що забезпечують несанкціонований доступ третіх осіб (наприклад, троянських коней).
Рекомендації для забезпечення безпеки WWW-серверів:
1. Необхідно розташувати Web-сервер у демілітаризованій зоні (DMZ). Сконфігуруйте міжмережний екран таким чином, щоб він блокував з'єднання, що входять до Web-серверу з усіма портами, крім http (порт 80) або https (порт 443).
2. Вилучіть всі непотрібні сервіси з Web-серверу. Кожен непотрібний, але залишений сервіс може стати помічником хакера при організації їм атаки.
3. Відключіть всі засоби віддаленого адміністрування, якщо вони не використовують шифрування всіх даних сеансів або одноразових паролів.
4. Обмежте кількість осіб, які мають повноваження адміністратора.
5. Протоколюйте всі дії користувачів.
6. Проводьте регулярні перевірки системних журналів на предмет виявлення підозрілої активності.
7. Вилучіть всі непотрібні файли.
8. Встановіть усі необхідні нові виправлення програм на Web-сервері, що стосуються безпеки.
Якщо Ви станете об’єктом атаки, і цих засобів виявиться замало, слід звернутися до послуг спеціалізованих фірм (багато провайдерів Інтернет надають ці послуг.
Немає коментарів:
Дописати коментар