1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Bảo mật hệ thống máy chủ-Những điều cần biết

Chủ đề trong 'Hỏi đáp Tin học' bởi duongtdoms, 13/09/2016.

  1. 0 người đang xem box này (Thành viên: 0, Khách: 0)
  1. duongtdoms

    duongtdoms Thành viên quen thuộc

    Tham gia ngày:
    07/06/2016
    Bài viết:
    56
    Đã được thích:
    2
    Các máy chủ Web (Webserver) luôn là những nơi cho các hacker tìm kiếm thông tin giá trị hay có thể họ sẽ gây rối với một mục đích nào đó mà họ đặt ra.Bất cứ kiểu tấn công như xóa,có nội dung không lành mạnh,thay đổi nội dung file hay phần mềm với mã nguy hiểm.Dưới đây là những lời khuyên để đảm bảo tính an toàn cho máy chủ Web.
    Xem thêm bảo trì hệ thống máy chủ
    [​IMG]
    -Đặt Webserver trong vùng DMZ. Thiết lập firewall và cho các kết nối tới Webserver trên cổng 443 (https),cổng 80(http)
    và các cổng dịch vụ mà bạn đang sử dụng.
    -Loại bỏ các dịch vụ không cần thiết ra khỏi Webserver ngay cả dịch vụ truyền tệp (FTP).Nếu không được bảo mật tốt thì các dịch vụ không cần thiết dễ bị tấn công.
    -Ngườiquản trị không được quản trị hệ thống từ xa, trừ khi đăng nhập đó theo kiểu mật khẩu :chỉ sử dụng một lần hoặc kết nối được mã hoá.
    -Giới hạn số lượng quyền quản trị.
    -Tạo log file để theo dõi các hoạt động của người dùng và duy trì log file trong môi trường mã hoá.
    -Loại bỏ các file không cần thiết ra khỏi thư mục chứa file kịch bản.
    -Đăng ký,cập nhật định kỳ bản sửa lỗi về an toàn, bảo mật.
    -Nếu quản trị hệ thống từ xa,cần một cơ chế bảo mật, được sử dụng để kết nối bảo mật. Không được sử dụng telne,ftp với user(người dùng) là anynomous.Giới hạn kết nối vào các hệ thống bảo mật và các hệ thống mạng Intranet.
    -Để chỉ mình người quản trị mới truy cập vào hệ thống thực,chạy webserver trong thư mục được đặt quyền sử dụng,quyền truy cập
    -Trong một thư mục đã được đặt quyền truy cập,chạy server FTP theo chế độ anonymous.
    Xem thêm thiết kế mạng
    [​IMG]
    -Thực hiện cập nhật từ mạng Intranet. .
    -Nên quét Webserver định kỳ với công cụ như ISS nhằm tìm lỗ hổng bảo mật.
    -Cài đặt phần mềm phát hiện truy nhập trái phép vào các máy chủ, đặt phần mềm cảnh báo hành động nguy hiểm.Lưu trữ các thông tin này vì các thông tin giúp bạn lấy được thông tin về cách thức phá hoại mạng, từu đó chúng ta biết được mức độ bảo mật trong hệ thống mà mình đang sử dụng.
    Nếu tuân thủ các thủ thuật trên thì các bạn có thể bảo mật hệ thống thông tin mà mình đang sử dụng được an toàn hơn tránh sự xâm nhập của kẻ xấu với những ý đồ xấu cúng như việc phá hoại hệ thống mạng của chúng ta.Đặc biệt chúng ta cần phải cớ một hình thức quản trị hê thống mạng thật tốt.
    Xem thêm cách bảo mật máy tính
    duongtdoms, 13/09/2016
    #1

Chia sẻ trang này