2015-09-07
569
Першим кроком в забезпеченні безпеки web-сервера є забезпечення безпеки ОС, що лежить в його основі. Більшість загальнодоступних web-серверів функціонують на ОС загального призначення. Багатьох проблем безпеки можна уникнути, якщо ОС відповідним чином конфігурована. Конфігурації за умовчанням апаратури і ПО зазвичай поставляються виробниками з упором на можливості безпечного функціонування і можливості легкого розширення. Оскільки виробники не знають потреби безпеки кожної організації, кожен web-адміністратор повинен конфігурувати нові сервери відповідно до вимог безпеки своєї організації.
Дана технологія в різних ОС може сильно відрізнятися. Також можуть існувати деякі автоматизовані інструментальні засоби для настройки ОС з погляду безпеки.
Вибір застосування web-сервера може визначатися вибором ОС. Проте по можливості web-адміністратори повинні вибрати ОС, яка забезпечує наступне:
· можливість обмежити діяльність адміністративного рівня або рівня root тільки авторизованими користувачами;
|
|
|
· можливість управляти доступом до даних на сервері;
· можливість заборонити мережеві сервіси, що не є необхідними, які вбудовані в ПО ОС або сервера;
· можливість управління доступом до різних форм здійснимих програм, таких як CGI-скрипти і plug-ins, на стороні сервера;
· можливість записувати в лог відповідну діяльність сервера для визначення проникнення і спроб проникнення.
Безпечна інсталяція і конфігурація ОС
Після того, як ОС інстальована, слід застосувати всі patches і upgrades для видалення відомих уязвимостей. Всі ОС, реалізовані сьогодні, мають відомі уразливості, які повинні бути видалені перед використанням ОС як хоста web-сервера. Для адекватного визначення і коректування цих уязвимостей web-адміністратор повинен:
· ідентифікувати уразливості і застосувати patches;
· пом'якшити уразливості, для яких поки patches ще не доступні, не протестовані або не встановлені;
· проводити регулярну інсталяцію fixes (часто званих patches, hotfixes, service packs або updates).
