Կայքի անվտանգությունն ապահովելու անհրաժեշտությունը պայմանավորված է նրանով, որ համակարգի ցանկացած խախտում բավարար է հարձակման համար: Կիբերհանցագործների կողմից ինտերնետային ռեսուրս ձեռք բերված մուտքը թույլ է տալիս նրանց սեւ ցուցակում տեղադրել սերվերի հասցեները, գողանալ երթևեկը և տվյալները, իսկ կայքի անկայունությունը:
Հրահանգներ
Քայլ 1
Օպերացիոն համակարգի կայունությունը ապահովելու համար, որը ցանկացած սերվերի հիմքն է, համոզվեք, որ անվտանգության վերջին թարմացումները տեղադրված են ժամանակին: Պատկերը կարելի է գործարկել մկնիկի կտտոցով կամ անհրաժեշտ պարամետրերը կատարելուց հետո դրանք կարող են ավտոմատ կերպով տեղադրվել: Հաշվի առնելով, որ հակերները կարող են նաև ավտոմատացնել գրոհները ՝ տեղահանված թարմացումներով սերվեր գտնելով ՝ մի մոռացեք վերահսկել դրանց արդիականությունը և տեղադրված տարբերակների նորությունը:
Քայլ 2
Տեղեկացրեք վեբ սերվերի բոլոր ծրագրակազմը: Հեռացրեք կամ անջատեք մի բան, որը պարտադիր բաղադրիչ չէ, ինչպիսիք են Remote Desktop Service- ը կամ DNS սերվերը: Եթե դրանցից ոմանք չեն կարող տրամադրվել, համոզվեք, որ չօգտագործեք թեթև և լռելյայն գաղտնաբառեր:
Քայլ 3
Համոզվեք, որ օգտագործեք հակավիրուսային ծրագիր: Comկուն firewall- ի հետ համատեղ այն արդյունավետորեն պաշտպանում է անվտանգության սպառնալիքներից: Քանի դեռ չեք տեղադրել հակավիրուսային բարձրորակ փաթեթ, կիբերհանցագործները կօգտագործեն համակարգի խոցելիությունը ՝ ներարկելով չարամիտ ծրագրեր և ներբեռնելով հակերային գործիքներ:
Քայլ 4
Մի տեղադրեք ավելորդ բաղադրիչներ, քանի որ դրանցից յուրաքանչյուրն առանձին սպառնալիք է ներկայացնում: Դրանց ավելացման հետ մեկտեղ ընդհանուր ռիսկը մեծանում է: Հիշեք, որ անվտանգության ցանկացած վերահսկողություն բավարար է հարձակման համար:
Քայլ 5
Եթե օգտագործում եք Ինտերնետային տեղեկատվական ծառայությունների (IIS) ընդհանուր և բավականին սիրված բաղադրիչը, անջատեք լռելյայն ծառայությունները, ինչպիսիք են SMTP կամ FTP: Անջատեք գրացուցակի զննումը, քանի որ այն այցելուներին ցույց է տալիս համակարգի կողմից օգտագործվող ֆայլերը: Անջատեք Front Page Server- ի ցանկացած ընդլայնում, որը չեք օգտագործում: Միացրեք IIS- ի ավտոմատ թարմացումները `օգտագործելով Windows կառավարման վահանակը:
Քայլ 6
Apache վեբ սերվերն օգտագործելիս միացրեք միայն ռեսուրսների պահանջվող ֆունկցիոնալությունը ՝ բացառելով ռեսուրսների մուտքը լռելյայն: Պահեք հայցերի մատյան, որպեսզի կարողանաք բացահայտել կասկածելի գործողությունները: Բաժանորդագրվեք Apache Server հայտարարությանը ՝ անվտանգության ժամանակին ուղղումների և թարմացումների համար: