webservere pleier å være populære mål for hackere på grunn av potensialet for datatyveri og store mediedekningen av et vellykket brudd . Systems implementere standardkonfigurasjonene for webtjenester og databaser er spesielt utsatt for datainnbrudd og tyveri av PII ( Personal Identity Information) . Kjente sårbarheter ofte eksisterer innenfor disse konfigurasjonene , og kan gi viktige ting av informasjon til en profesjonell angriper om nettverkstopologi og infrastruktur , hjelpe på mer samordnet innbrudd forsøk . Vigilant systemadministratorer kan lykkes hindre nettverksbaserte og malware angrep mot webservere med hensyn til oppdatering, revisjon og tweaking webserver konfigurasjoner og nettverkssikkerhet enheter. Du trenger
datamaskin med administrativ tilgang til serveren
Network Security Toolkit, som Backtrack
Tilgang til nettverksinfrastruktur
Network brannmur
Vis flere instruksjoner

1

Scan ditt nettverk med en port scanner, slik som Nmap eller Nessus . Den første mekanismen for angrep brukes av hackere ofte skanning og telling , eller samle nyttig informasjon om et nettverk eller en server . Sjekk resultatene fra din port scan for alle åpne porter og de ​​tjenester som er oppført på dem. Pass på at alle porter ikke er i bruk blir blokkert av en brannmur , for eksempel IP- tabeller . Sørg for at all informasjon gitt av server-applikasjoner , for eksempel webservere eller databaser , er renovert for å tildekke bestemt versjon eller program -spesifikke utgang. Angripere kan bruke denne informasjonen til å utnytte spesifikke programvareversjoner sårbarheter og få tilgang til en maskin.
2

sikre riktig tilgang kontroller er konfigurert og fungerer. Teste systemet , få tilgang til dine websider først som en godkjent bruker , og deretter som en lav- priviligert bruker , og jobbe deg oppover . Sikre at hvert nivå av adgangskontrollsystemer tillatelser bare tilgang til egnet PII eller andre data . Sjekk hvor passordene dine eller andre hemmelige symboler er lagret, og sikre egnede kryptografiske hashing algoritmer brukes i tilfelle av datainnbrudd fra en intern kilde . Til slutt , konfigurere revisjon parametere slik at all tilgang og autentisering hendelser logges til en ekstern logging server, og at systemadministrasjon personell aktivt vurdere og svare på atypiske hendelser som genereres av dine tilgangsloggene .
3

Sjekk for SQL-injeksjon angrep eller cross- site scripting sårbarheter i noen websider som godtar inndata fra brukeren . Vellykket SQL-injeksjon resulterer ofte i hele databasen brudd , tyveri av PII eller total database korrupsjon , via et enkelt brukergrensesnitt - Angitt streng. Cross - site scripting angrep resulterer i innføringen av ondsinnet programvare på din server eller legitime brukere , og dermed skape et potensial for stjålne og feilaktig PII offentliggjøring . Sanitize dine innspill , og sikre at alle strenger /spesialtegn rømt riktig for å forhindre disse angrepene .
4

Kjør en brannmur for å hindre uønsket trafikk inn til nettverket ditt . Brannmurer , enten implementert i programvare eller maskinvare, filter trafikk basert på et bestemt sett av ettergivende eller restriktive regler . Konfigurere brannmurregler å matche den slags trafikk som forventes på nettverket, og nekte alle andre typer trafikk for maksimal sikkerhet . Aktivt overvåke brannmuren logger for å se noen avvikende mønstre eller å oppdage potensielle denial of service forsøk .