Сайттың қауіпсіздігін қамтамасыз ету қажеттілігі жүйеде кез-келген бұзушылық шабуыл жасау үшін жеткілікті болуымен байланысты. Интернет-ресурсқа киберқылмыскерлердің қол жеткізуі оларға сервер мекен-жайларын қара тізімге енгізуге, трафик пен деректерді ұрлауға және веб-сайттың тұрақсыз болуына мүмкіндік береді.
Нұсқаулық
1-қадам
Кез-келген сервердің іргетасы болып табылатын операциялық жүйенің тұрақтылығын қамтамасыз ету үшін ең соңғы қауіпсіздік жаңартуларының уақытында орнатылғанына көз жеткізіңіз. Патчтерді тышқанды шерту арқылы іске қосуға болады немесе қажетті параметрлерді орнатқаннан кейін оларды автоматты түрде орнатуға болады. Хакерлер орнатылмаған жаңартулары бар серверлерді табу арқылы шабуылдарды автоматтандыруы мүмкін екенін ескере отырып, олардың уақытылы болуын және орнатылған нұсқалардың жаңалығын бақылап отыруды ұмытпаңыз.
2-қадам
Веб-сервердің барлық бағдарламалық жасақтамаларын жаңартып отырыңыз. Қашықтағы жұмыс үстелі қызметі немесе DNS сервері сияқты қажет емес компонентті алып тастаңыз немесе өшіріңіз. Егер олардың кейбіреулерінен бас тарту мүмкін болмаса, жеңіл және әдепкі парольдерді пайдаланбаңыз.
3-қадам
Антивирустық бағдарламаны міндетті түрде қолданыңыз. Икемді брандмауэрмен бірге ол қауіпсіздік қатерлерінен тиімді қорғайды. Сіз жоғары сапалы антивирус пакетін орнатқанға дейін, киберқылмыскерлер зиянды бағдарламаларды енгізу және бұзу құралдарын жүктеу арқылы жүйенің осалдығын пайдаланады.
4-қадам
Қажет емес компоненттерді орнатпаңыз, өйткені олардың кез-келгені бөлек қауіп тудырады. Олардың өсуімен бірге жалпы тәуекел өседі. Шабуыл үшін кез-келген қауіпсіздік қадағалауы жеткілікті екенін ұмытпаңыз.
5-қадам
Егер сіз Интернет-ақпараттық қызметтердің (IIS) жалпы және өте танымал компонентін қолдансаңыз, SMTP немесе FTP сияқты әдепкі қызметтерді өшіріңіз. Каталогты қарауды өшіріңіз, себебі келушілерге жүйе қолданатын файлдарды көрсетеді. Пайдаланбайтын кез келген Front Page Server кеңейтімдерін өшіріңіз. Windows басқару тақтасын пайдаланып IIS автоматты жаңартуларын қосыңыз.
6-қадам
Apache веб-серверін пайдалану кезінде ресурстарға қол жетімділікті қоспағанда, ресурстардың қажетті функционалдығын ғана қосыңыз. Күдікті әрекетті анықтау үшін сұраныстар журналын жүргізіңіз. Қауіпсіздікті уақтылы жаңарту және жаңарту үшін Apache Server хабарландыруына жазылыңыз.
