西拉免费代理IP
你当前的位置:西拉免费代理IP > 新闻中心 > 安全Web服务器的前六个步骤
来源: 西拉IP 作者: 张祁无 2018年11月21日 15:04
为内部和外部应用程序使用单独的服务器
鉴于组织通常有两个独立的Web应用程序类,即为内部用户服务的Web应用程序和为外部用户提供服务的Web应用程序,因此将这些应用程序放在不同的服务器上是明智的。这样做可以降低恶意用户穿透外部服务器以访问敏感内部信息的风险。如果您没有足够的资源来实现此功能,则至少应考虑使用技术控制(例如进程隔离)来防止内部和外部应用程序相互交互。
使用单独的开发服务器来测试和调试应用程序
在独立的Web服务器上测试应用程序听起来像常识 - 它就是!不幸的是,许多组织不遵循这一基本原则,而是允许开发人员“调整”代码,甚至在生产服务器上开发新的应用程序。出于可靠性和安全性原因,这是一个可怕的想法。在生产系统上测试代码可能会导致用户遇到故障(可能是完全中断),并且当开发人员发布可能容易受到攻击的未经测试的代码时,也可能会引入安全漏洞。大多数现代版本控制系统(例如Microsoft的Visual SourceSafe)可以帮助自动化编码/测试/调试过程。
审核网站活动并将日志存储在安全的位置。
每个安全专业人员都知道维护服务器活动日志的重要性。由于大多数Web服务器都面向公众,因此对所有基于Internet的服务执行此任务至关重要。这些审计跟踪将帮助您检测并响应攻击,并使您能够解决服务器性能问题。在高安全性环境中,确保您的日志存储在物理安全的位置 - 最安全(但最不方便)的技术是让行式打印机在记录时打印路径,从而创建一个永久性的纸质记录,不能被物理访问场所的入侵者修改。您可能还需要考虑使用电子等价物,例如登录到使用数字签名实施加密的安全主机,以防止日志窥探和修改。
教育开发人员进行健全的安全编码实践。
专注于创建满足业务需求的应用程序的软件开发人员往往忽略了信息安全是关键业务需求的事实。作为安全专业人员,您可以教育开发人员了解影响Web服务器的安全问题。您应该让开发人员了解网络上的安全机制,以确保他们创建的软件不会绕过这些机制; 还提供有关缓冲区溢出攻击和进程隔离等概念的培训 - 所有这些都将大大有助于确保实现安全应用程序的良好编码实践。
保持操作系统和Web服务器的修补。
这是另一个“常识”项目,当管理员对其他任务负担过重时,这些项目经常会出现问题。安全公告(例如CERT或Microsoft 发布的公告)不断提醒您软件供应商为特定安全漏洞发布补丁的频率。使用当前的安全修复程序保持Web服务器的修补至关重要。Microsoft的软件更新服务(SUS)和RedHat的up2date服务等工具可以帮助自动执行此任务。毕竟,一旦发布了一个缺陷,如果你不修复它,有人最终会找到它并利用它。
使用应用程序扫描仪 。
如果价格合理,您可能需要考虑使用应用程序扫描程序来验证内部开发的代码。像Watchfire的AppScan这样的工具可以帮助确保可利用的代码不会泄漏到生产环境中。
安全是一种心态!精心设计的Web服务器架构应基于合理的安全原则。实施这六项措施将有助于您建立坚实的基础。
阅读 586
相关推荐
友情链接
全网最大的免费网页代理ip平台,提供大量免费http代理服务器和免费ip代理地址
© 2016 - 2021. 西拉免费代理ip, All rights reserved. 鄂ICP备18017015号-4