הצורך להבטיח את אבטחת האתר נובע מכך שכל פריצה במערכת מספיקה להתקפה. הגישה שמקבלים עברייני סייבר למשאב אינטרנט מאפשרת להם לרשום כתובות שרתים, לגנוב תנועה ונתונים ולגרום לאתר להיות יציב.
הוראות
שלב 1
כדי להבטיח את יציבותה של מערכת ההפעלה, המהווה את הבסיס של כל שרת, ודא כי עדכוני האבטחה האחרונים מותקנים במועד. ניתן להפעיל תיקונים בלחיצת עכבר או לאחר ביצוע ההגדרות הדרושות, ניתן להתקין אותם באופן אוטומטי. בהתחשב בכך שהאקרים יכולים גם לבצע אוטומציה של התקפות על ידי מציאת שרתים עם עדכונים שהוסרו, אל תשכח לפקח על עדכניותם וחדשנות הגרסאות המותקנות.
שלב 2
עדכן את כל תוכנות שרתי האינטרנט. הסר או השבת משהו שאינו רכיב נדרש כגון שירות שולחן עבודה מרוחק או שרת DNS. אם לא ניתן לוותר על חלק מהם, הקפד לא להשתמש בסיסמאות קלות וברירת מחדל.
שלב 3
הקפד להשתמש בתוכנת אנטי-וירוס. בשילוב עם חומת אש גמישה, הוא מגן למעשה מפני איומי אבטחה. עד שתתקין חבילת אנטי-וירוס איכותית, פושעי רשת ינצלו את פגיעות המערכת על ידי הזרקת תוכנות זדוניות והורדת כלי פריצה.
שלב 4
אל תתקין רכיבים מיותרים, שכן כל אחד מהם טומן בחובו איום נפרד. יחד עם העלייה שלהם, הסיכון הכולל עולה. זכור כי כל פיקוח אבטחה מספיק להתקפה.
שלב 5
אם אתה משתמש ברכיב הנפוץ והפופולרי למדי של שירותי מידע באינטרנט (IIS), השבת את שירותי ברירת המחדל כגון SMTP או FTP. השבת את הגלישה בספריות מכיוון שהיא מראה למבקרים את הקבצים המשמשים את המערכת. השבת את כל הרחבות שרת הדף הקדמי שאינך משתמש בהן. הפעל עדכונים אוטומטיים של IIS באמצעות לוח הבקרה של Windows.
שלב 6
בעת שימוש בשרת האינטרנט של אפאצ'י, הפעל רק את הפונקציונליות הנדרשת של המשאבים, למעט גישה למשאבים כברירת מחדל. שמור יומן של בקשות כדי להיות מסוגל לזהות פעילות חשודה. הירשם להודעת שרת Apache לקבלת תיקוני אבטחה ועדכונים בזמן.
