Danh sách 79 Mẹo siêu hay để Bảo mật cho máy chủ an toàn tuyệt đối

posted in: Thủ thuật, Tin Máy Chủ | 0

Dưới đây là Danh sách 79 Mẹo siêu hay để Bảo mật cho máy chủ an toàn tuyệt đối để giúp bạn cải thiện bảo mật máy chủ web của mình. Tôi bắt đầu bằng mật khẩu. Bạn sẽ ngạc nhiên về số lượng các trường hợp chúng tôi xử lý mà đun sôi xuống mật khẩu xấu. Bảo mật ứng dụng Web cũng có thể được cải thiện với một số bước đơn giản, và đã đến lúc mọi người ngừng sử dụng các giao thức truyền thông không an toàn.

Xem thêm: Nên mua hay thuê máy chủ chuyên dụng sẽ tốt hơn?

Cách bảo mật cho máy chủ STT Chi tiết
Bảo mật mật khẩu 1 Sử dụng mật khẩu có ít nhất 8 ký tự.
2 Sử dụng mật khẩu phức tạp bao gồm số, ký hiệu và dấu chấm câu.
3 Sử dụng nhiều mật khẩu cho các tài khoản hoặc vai trò khác nhau.
4 Kiểm tra mật khẩu trong một công cụ mật khẩu an toàn.
5 Không sử dụng các từ trong từ điển làm mật khẩu, ví dụ: myblackdog
6 Không lặp lại các chuỗi ký tự, ví dụ: 3333, abcdabcd
7 Không sử dụng thông tin cá nhân trong mật khẩu, ví dụ như ngày sinh của bạn
8 Không lưu trữ mật khẩu trên máy tính xách tay, điện thoại thông minh hoặc máy tính bảng có thể bị mất
9 Sử dụng trình quản lý mật khẩu để theo dõi an toàn mật khẩu của bạn
10 Thiết lập xác thực hai yếu tố khi có sẵn
11 Sử dụng trình tạo mật khẩu an toàn
Truyền thông an toàn 12 Sử dụng FTP an toàn thay vì FTP thuần túy
13 Sử dụng SSH thay vì telnet
14 Sử dụng kết nối email bảo mật (POP3S / IMAPS / SMTPS)
15 Bảo mật tất cả các khu vực quản trị web với SSL (HTTPS)
16 Bảo mật các biểu mẫu web của bạn bằng SSL (HTTPS)
17 Sử dụng VPN khi khả dụng
18 Sử dụng tường lửa trên tất cả các điểm cuối, bao gồm máy chủ và máy tính để bàn
19 Sử dụng tường lửa dân cư / văn phòng / hệ thống IPS
20 Mã hóa các email có độ nhạy cao
21 Không sử dụng máy tính công cộng để truy cập thông tin nhạy cảm
Bảo mật ứng dụng web 22 Đăng ký nhận thông báo về cập nhật ứng dụng web
23 Cập nhật nhanh các ứng dụng web của bạn
24 Quét các ứng dụng web bằng các công cụ bảo mật từ xa như Nessus
25 Sử dụng tường lửa ứng dụng web
26 Các trường tải lên tệp thử nghiệm để đảm bảo mã không thể tải lên được
27 Có mã tùy chỉnh được xem xét về các vấn đề bảo mật
28 Sử dụng các khuôn khổ mã hóa với lịch sử bảo mật tốt
29 Không chỉ dựa vào tên thư mục / tập tin tối nghĩa để bảo mật
30 Bảo mật các khu vực quản trị ứng dụng web với các hạn chế dựa trên IP
31 Vệ sinh đầu vào của người dùng
32 Đặt các tệp nhạy cảm bên ngoài gốc tài liệu hoặc hạn chế quyền truy cập
33 Tránh sử dụng các lệnh shell trong các script
34 Không tin tưởng các trường tham chiếu HTTP vì chúng dễ dàng được giả mạo
35 Sử dụng POST thay vì GET để gửi dữ liệu để thông tin nhạy cảm không có trong URL
36 Xác thực phía máy chủ dữ liệu không phải phía máy khách
37 Không dựa vào tên tệp và tên đường dẫn tương đối. Luôn đặt thư mục cơ sở
38 Chỉ định quyền khi tạo tệp
39 Hạn chế tải lên tệp, tạo hoạt động cho các thư mục cụ thể
40 Tạo thông báo lỗi an toàn bằng cách không tiết lộ thông tin nhạy cảm do lỗi
41 Hãy cẩn thận về dữ liệu nào bạn tin tưởng từ cookie; nó có thể được điều khiển
42 Mã hóa các tệp cấu hình chứa thông tin đăng nhập nhạy cảm
43 Bảo vệ chống lại các cuộc tấn công DOS cấp ứng dụng bằng cách hạn chế chiều dài đầu vào của trường
44 Tắt fopen url nếu có thể
45 Bật chế độ an toàn, bao gồm thư mục và các hạn chế cơ sở mở nếu có thể
46 Tắt các hàm PHP nguy hiểm nếu có thể
47 Hãy cẩn thận khi đặt tên tệp * .bak, * .txt hoặc * .inc trong thư mục gốc của tài liệu web
48 Hãy cẩn thận khi sử dụng các công cụ quản lý phiên bản trên gốc tài liệu của bạn
49 Đặt trả lời mặc định cho các ứng dụng web và theo dõi email bị trả về
50 Sử dụng hệ thống kiểm soát phiên bản
51 Sử dụng theo dõi lỗi và thay đổi hệ thống nhật ký
Bảo mật máy chủ 52 Cập nhật hệ điều hành của bạn thường xuyên – như trong vòng vài giờ sau khi cập nhật quan trọng
53 Thường xuyên cập nhật bảng điều khiển của bạn
54 Giảm tiết lộ thông tin, ví dụ như thay đổi ServerTokens trong Apache
55 Không cài đặt phần mềm không được sử dụng
56 Không lưu trữ bản sao lưu hoặc phiên bản phần mềm cũ trên hệ thống sản xuất
57 Hạn chế quyền truy cập vào các thư mục có quyền phù hợp
58 Đảm bảo nhật ký hoạt động bình thường
59 Đảm bảo bạn đăng nhập tất cả các truy cập cấp quản trị bằng ngày, giờ và tên người dùng
60 Đảm bảo bạn sử dụng tường lửa
61 Xóa tài khoản mặc định trong MySQL
62 Vô hiệu hóa đăng nhập root trực tiếp trong SSH
63 Loại bỏ mật khẩu bằng các khóa SSH
64 Tắt các dịch vụ không sử dụng
65 Duy trì các bản sao lưu
66 Kiểm tra sao lưu
67 Không phát triển trên hệ thống sản xuất
68 Luôn cập nhật các đăng ký với các dịch vụ thông báo bảo mật
69 Theo dõi lưu lượng truy cập web cho hoạt động bất thường
70 Tiến hành quét an ninh thông thường, từ xa
71 Tiến hành quét bảo mật cục bộ, thường xuyên
72 Làm cứng cài đặt dịch vụ mặc định trong Apache, SSH và các dịch vụ khác
73 Chỉ sử dụng tài khoản root khi được yêu cầu
74 Sử dụng sudo để cấp quyền truy cập cấp độ gốc khác
75 Bật SEL inux nếu có thể
76 Sử dụng mạng riêng cho lưu lượng truy cập máy chủ nội bộ
77 Sử dụng mã hóa khi thích hợp
78 Tiến hành kiểm tra mật khẩu
79 Thực thi các mật khẩu mạnh và chính sách thay đổi

 

Lời khuyên của bạn về bảo mật cho máy chủ là gì?

Gửi các mẹo bảo mật cho máy chủ của bạn để giữ danh sách này phát triển hoặc đề xuất các giải pháp cụ thể để triển khai các mẹo này.

Xem thêm: Dịch vụ cho thuê máy chủ tại hà nội

Bình luận