საიტის უსაფრთხოების უზრუნველყოფის აუცილებლობა განპირობებულია იმით, რომ სისტემაში ნებისმიერი დარღვევა საკმარისია შეტევისთვის. კიბერდანაშაულთა მიერ ინტერნეტ რესურსზე მოპოვებული წვდომა საშუალებას აძლევს მათ შეაჩერონ სერვერის მისამართები, მოიპარონ ტრაფიკი და მონაცემები და გამოიწვიოს ვებსაიტის არასტაბილურობა.
ინსტრუქციები
Ნაბიჯი 1
ოპერაციული სისტემის სტაბილურობის უზრუნველსაყოფად, რომელიც ნებისმიერი სერვერის საფუძველია, დარწმუნდით, რომ უსაფრთხოების უახლესი განახლებები დროულად არის დაინსტალირებული. პატჩების გაშვება შესაძლებელია მაუსის დაჭერით ან, საჭირო პარამეტრების გაკეთების შემდეგ, მათი ავტომატურად დაინსტალირება შეიძლება. იმის გათვალისწინებით, რომ ჰაკერებს ასევე შეუძლიათ შეტევების ავტომატიზირება სერვერების მოძიებით, დაინსტალირებული განახლებებით, არ უნდა დაგვავიწყდეს მათი დროულობის და დაინსტალირებული ვერსიების სიახლეების მონიტორინგი.
ნაბიჯი 2
განაახლეთ ყველა სერვერის პროგრამა. წაშალეთ ან გამორთეთ ის, რაც არ არის საჭირო კომპონენტი, როგორიცაა დისტანციური სამუშაო მაგიდის სერვისი ან DNS სერვერი. თუ ზოგიერთი მათგანის გაცემა შეუძლებელია, დარწმუნდით, რომ არ გამოიყენოთ მსუბუქი და ნაგულისხმევი პაროლები.
ნაბიჯი 3
აუცილებლად გამოიყენეთ ანტივირუსული პროგრამა. კომბინირებული მოქნილი ეკრანით, ის ეფექტურად იცავს უსაფრთხოების საფრთხეებს. სანამ მაღალხარისხიანი ანტივირუსული პაკეტი არ დააყენებთ, კიბერდანაშაულები გამოიყენებენ სისტემის დაუცველობას მავნე პროგრამების ინექციით და ჰაკერული საშუალებების გადმოწერით.
ნაბიჯი 4
არ დააყენოთ ზედმეტი კომპონენტები, რადგან რომელიმე მათგანი ცალკე საფრთხეს წარმოადგენს. მათ ზრდასთან ერთად იზრდება საერთო რისკი. გახსოვდეთ, რომ უსაფრთხოების ნებისმიერი მეთვალყურეობა თავდასხმისთვის საკმარისია.
ნაბიჯი 5
თუ იყენებთ ინტერნეტ – საინფორმაციო სერვისების (IIS) საერთო და საკმაოდ პოპულარულ კომპონენტს, გამორთეთ სტანდარტული სერვისები, როგორიცაა SMTP ან FTP. გამორთეთ დირექტორიის დათვალიერება, რადგან ის სტუმრებს აჩვენებს სისტემის მიერ გამოყენებულ ფაილებს. გამორთეთ ნებისმიერი წინა გვერდი სერვერის გაფართოებები, რომელსაც არ იყენებთ. ჩართეთ IIS ავტომატური განახლებები Windows პანელის გამოყენებით.
ნაბიჯი 6
Apache სერვერის გამოყენებისას ჩართეთ მხოლოდ რესურსების საჭირო ფუნქციონირება, ნაგულისხმევად რესურსებზე წვდომის გამორიცხვა. შეიტანეთ მოთხოვნების ჟურნალი, რომ შეძლოთ საეჭვო საქმიანობის ამოცნობა. გამოიწერეთ Apache სერვერის განცხადება დროული უსაფრთხოების განახლებებისა და განახლებებისთვის.
