Apache Checklist

Apache είναι ένα δημοφιλές open- source σουίτα εφαρμογών διακομιστή Web , σύμφωνα με ευρεία συμβατότητα του με ένα πλήθος από λειτουργικά συστήματα , συμπεριλαμβανομένων των Windows , Linux , Mac OS X και το Solaris . Μετά τη ρύθμιση του Apache , θα πρέπει στη συνέχεια να εξασφαλίσει από εισβολή , μήπως ο διακομιστής γίνει ένα παιχνίδι για ιδιοτροπίες κάποιου χάκερ . Συντήρηση
Η

Ένας server όπως Apache είναι τόσο ισχυρή όσο το λειτουργικό του σύστημα . Εάν το λειτουργικό σας σύστημα δεν έχει ρυθμιστεί σωστά ή ξεπερασμένες , αυτό θέτει σε κίνδυνο την ίδια του διακομιστή . Πραγματοποίηση τακτικής συντήρησης OS εγκαθιστώντας νέα patches και service pack , διατηρώντας anti-spyware και firewall προγράμματα προστασίας top -notch , και απενεργοποίηση ξένες μονάδες OS . Στην περίπτωση του Linux , για παράδειγμα , να απενεργοποιήσετε τέτοιες μονάδες, όπως " userdir ", " env " και " φίλτρο ".
Εικόνων chrooting
Η

να chroot ένα server σημαίνει να αλλάξει τη δομή του καταλόγου , έτσι ώστε να αποφευχθεί επισκέπτες διακομιστή από την πρόσβαση σε βασικά αρχεία του συστήματος . Ειδικότερα , σας επιτρέπει να κατανείμει ένα συγκεκριμένο κατάλογο για κάθε συγκεκριμένη εφαρμογή . Ως παράδειγμα , μία εφαρμογή μπορούν να έχουν πρόσβαση μόνο σε c :/AppData/App1 , ενώ κάποιος άλλος μπορεί να δοθεί πρόσβαση στο c :/AppData . Ο βασικός στόχος είναι να αρνηθείτε την πρόσβαση root σε όλους τους μη - χρήστες με δικαιώματα διαχειριστή του διακομιστή .

Η Αποκάλυψη
Η

Πολλοί διαχειριστές διακομιστών αποτυγχάνουν να αποτρέψει την αποκάλυψη των σχετικών στοιχείων του διακομιστή στους ενδιαφερόμενους θεατές ή πιθανούς εισβολείς . Από προεπιλογή , Apache απαριθμεί τις σημαντικές λεπτομέρειες, όπως τον αριθμό έκδοσης και το τρέχον λειτουργικό σύστημα . Αυτή η πληροφορία μπορεί να απενεργοποιηθεί , τροποποιώντας το αρχείο " hyypd.confis " . Μέσα σε αυτό είναι μια οδηγία που είναι γνωστή ως " ServerSignature . " Απλά αλλάξτε την τιμή του "off" για να απενεργοποιήσετε την προεπιλεγμένη αποκάλυψη .
Εικόνων Logs
Η

Logs πρέπει να να είναι ο καλύτερος φίλος κάθε διαχειριστή . Πρόκειται για ένα σημαντικό εργαλείο για τον εντοπισμό πιθανών τρύπες ασφαλείας , καθώς και τις πηγές των επιθέσεων χάκερ . Στην ιδανική περίπτωση , θα πρέπει να υπάρχει ένα αρχείο καταγραφής για τα πάντα , συμπεριλαμβανομένης της κυκλοφορίας εφαρμογής , τις λειτουργίες του λειτουργικού συστήματος , η δραστηριότητα του τείχους προστασίας και την πρόσβαση των χρηστών . Το πιο σημαντικό , θα πρέπει να αναθεωρηθεί διεξοδικά από όλα τα μέλη του προσωπικού σε τακτική βάση , έτσι ώστε να εντοπίζει τυχόν ανωμαλίες .
Εικόνων SSL
Η

Η Secure Sockets Layer ( SSL) παρέχει επιπλέον ασφάλεια για server-to -client συνδέσεις με τη δημιουργία αλγορίθμων κρυπτογράφησης και τη διατήρηση μιας σήραγγας ασφάλειας . Οι λειτουργίες αυτές προστατεύουν τον client και server από οποιαδήποτε κακόβουλη δραστηριότητα . Αν σκοπεύετε να ανοίξετε το διακομιστή σας με ένα πλήθος των πελατών , θα ήταν προς το συμφέρον σας να εγκαταστήσετε SSL .
Η
εικόνων