Bảo vệ web server của bạn khỏi các hacker

Khái nim server

Máy chủ (Server) là một máy tính được kết nối với một mạng máy tính hoặc internet, có IP tĩnh, có năng lực xử lý cao và trên đó người ta cài đặt các phần mềm để phục vụ cho các máy tính khác truy cập để yêu cầu cung cấp các dịch vụ và tài nguyên.

Như vậy về cơ bản máy chủ cũng là một máy tính, nhưng được thiết kế với nhiều tính năng vượt trội hơn, năng lực lưu trữ và xử lý dữ liệu cũng lớn hơn máy tính thông thường rất nhiều. Máy chủ thường được sử dụng cho nhu cầu lưu trữ và xử lý dữ liệu trong một mạng máy tính hoặc trên môi trường internet. Máy chủ là nền tảng của mọi dịch vụ trên internet, bất kỳ một dịch vụ nào trên internet muốn vận hành cũng đều phải thông qua một máy chủ nào đó.

Bảo vệ máy chủ server của bạn khỏi các hacker

Bảo vệ web server của bạn khỏi các hacker

– Đặt các Web server của bạn trong vùng DMZ. Thiết lập firewall của bạn không cho các kết nối tới Web server trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.

– Loại bỏ toàn bộ các dịch vụ không cần thiết khỏi Web server của bạn ngay cả dịch vụ truyền tệp FTP (chỉ giữ lại nếu thật cần thiết). Mỗi dịch vụ không cần thiết sẽ bị lợi dụng để tấn công hệ thống nếu không có chế độ bảo mật tốt.

– Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ sử dụng một lần hay đường kết nối đã được mã hoá.

– Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root).

– Tạo các log file theo dõi hoạt động của người sử dụng và duy trì các log file này trong môi trường được mã hoá.

– Hệ thống điều khiển log file thông thường được sử dụng cho bất kỳ hoạt động nào. Cài đặt các bẫy macro để xem các tấn công vào máy chủ. Tạo các macro chạy liên tục hoặc ít ra có thể kiểm tra tính nguyên vẹn của file passwd và các file hệ thống khác. Khi các macro kiểm tra một sự thay đổi, chúng nên gửi một email tới nhà quản lý hệ thống.

– Loại bỏ toàn bộ các file không cần thiết khỏi thư mục chứa các file kịch bản thi hành: /cgi-bin.

– Đăng ký và cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp.

– Nếu hệ thống phải được quản trị từ xa, đòi hỏi một cơ chế bảo mật như bảo mật shell, được sử dụng để tạo ra một kết nối bảo mật. Không sử dụng telnet hay ftp với user là anynomous (đòi hỏi một usernam và password cho việc truy cập) từ bất cứ site không được chứng thực nào. Tốt hơn, hãy giới hạn số kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.

– Chạy webserver trong các thư mục đã được đặt quyền truy cập và quyền sử dụng, vì vậy chỉ có người quản trị mới có thể truy cập hệ thống thực

– Chạy server FTP theo chế độ anonymous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi webserver.

– Thực hiện toàn bộ việc cập nhật từ mạng Intranet. Duy trì trang web ban đầu trên mỗi server trên hệ thống mạng Intranet và tạo các thay đổi và cập nhật ở đây; sau đó mới đẩy các cập nhật này lên website qua một kết nối SSL. Nếu thực hiện điều này hàng giờ, có thể tránh khả năng server treo một thời gian dài.

– Quét Webserver theo định kỳ với các công cụ như ISS hay nmap để tìm kiếm lỗ hổng bảo mật.

– Trang bị phần mềm phát hiện truy nhập trái phép tới các máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các session của chúng lại để xem.. Thông tin này có thể giúp bạn lấy được thông tin về cách thức phá hoại mạng, cũng như mức độ bảo mật trong hệ thống của bạn.

– Tuân thủ các quy tắc nhất định nêu trên sẽ giúp cho Webserver được bảo vệ tốt hơn và người quản trị mạng không còn chịu nỗi đau đầu, lo lắng về vấn đề an toàn máy chủ web và an toàn thông tin cho toàn bộ hệ thống.

Bảo vệ máy chủ server của bạn khỏi các hacker

Ưu điểm thuê máy chủ tại Nhân Hòa

Với dịch vụ thuê Máy chủ dùng riêng khách hàng được trang bị máy chủ riêng và IP tĩnh để truy cập quản trị máy chủ từ xa. Quý khách có thể cùng một lúc sử dụng được nhiều dịch vụ như: website, Email, truyền file, giới thiệu thông tin qua www…

Dedicated Server là dịch vụ khách hàng có thể thuê ngay máy chủ có sẵn của Nhân Hòa. Khách hàng sẽ được bộ phận support tư vẫn lựa chọn cấu hình máy chủ phù hợp và hệ điều hành ứng dụng. Với dịch vụ Máy chủ dùng riêng, khách hàng có thể tự quản trị từ xa và cài đặt các phần mềm, ứng dụng theo nhu cầu mà không bị giới hạn về tài nguyên của máy nhờ vào khả năng linh hoạt trong việc nâng cấp phần cứng cũng như phần mềm.

Với những đổi thay trong việc phát triển từ thương mại điện tử, nhu cầu áp dụng công nghệ thông tin vào doanh nghiệp ngày càng lớn. Với việc quản trị cơ sở dữ liệu từ xa bằng các phần mềm chuyên dụng. Nhân Hòa cung cấp dịch vụ để quý khách xử lý các yêu cầu từ đơn giản tới phức tạp như: quản trị web, thương mại điện tử, email, quản trị cơ sở dữ liệu (ERP, CRM…), ứng dụng trực tuyến.

Data Center do Nhân Hòa hợp tác khai thác, vận hành là những Data Center lớn nhất Việt Nam và Quốc tế – được kết nối đến nhiều ISP mang đến cho Khách hàng một dịch vụ kết nối Internet nhanh, ổn định và liên tục.

Dịch vụ hoạt động ổn định, liên tục nhờ các hệ thống điều hòa, UPS, máy phát điện dự phòng và chống sét, chống cháy.

Sẵn sàng sử dụng và kết nối đến các dịch vụ và hệ thống chuyên nghiệp khác của VDO như: dịch vụ truyền số liệu, hệ thống Voice Gateway, SMS Gateway,…

Tiết kiệm chi phí đầu tư ban đầu và chi phí vận hành.

Mọi ý kiến thắc mắc, cần tư vấn về dịch vụ Server quý khách hàng có thể liên hệ với Nhân hòa theo thông tin sau:

Trụ sở chính TP. Hà Nội

CÔNG TY TNHH PHẦN MỀM NHÂN HÒA

Địa chỉ: 32 Võ Văn Dũng, Quận Đống Đa, Tp.Hà Nội

Điện thoại: (04) 7308 6680 – (04) 3562 6533

Chi nhánh TP. HCM

CÔNG TY TNHH PHẦN MỀM NHÂN HÒA

Địa chỉ: SS1N Hồng Lĩnh, Phường 15, Quận 10, TP. HCM

Điện thoại: (08) 7308 6680

Tổng đài hỗ trợ kỹ thuật và vấn dịch vụ: 1900 6680




Leave a Reply

Your email address will not be published. Required fields are marked *