Список дій для безпечної інсталяції і конфігурації web-сервера

date image 2015-09-07
views image 413
Поделись с друзьями: 
19202122232425

Безпечна інсталяція web-сервера:

· Інсталювати ПО сервера на виділений хост;

· Інсталювати мінімально необхідні сервіси Інтернету;

· Застосувати всі patches і upgrades для усунення відомих уязвимостей;

· Створити виділений фізичний диск або логічний розділ (окремо від ОС і сервера) для web-вмісту;

· Видалити або заборонити всі сервіси, інстальовані програмою web-сервера, але в даному випадку не потрібні (наприклад, gopher, FTP і віддалене адміністрування);

· Видалити всі приклади сторінок, скриптів і виконувані коди;

· Видалити з сервера всю документацію виробника;

· Протестувати сервер, застосувавши різні зразки безпеки або скрипти злому;

· Переконфігурувати банер НТТР-сервіса (і банери інших сервісів, якщо потрібно), щоб він не повідомляв про тип і версію web-сервера і ОС.

Конфігурація управління доступом web-сервера з боку ОС:

· Конфігурувати доступ до файлів з боку ОС так, щоб процеси web-сервера могли тільки читати файли web-вмісту, але не могли записувати в них;

· Конфігурувати доступ до файлів з боку ОС так, щоб процеси web-сервера не могли записувати в директорії, в яких розташований вміст web;

· Конфігурувати доступ до файлів з боку ОС так, щоб тільки процеси, авторизовані для адміністрування web-сервера, могли записувати у файли вмісту web;

· Конфігурувати доступ до файлів з боку ОС так, щоб web-забезпечення могло писати в лог-файли web-сервера, але лог-файли не могли бути читані забезпеченням web-сервера;

· Конфігурувати доступ до файлів з боку ОС так, щоб тимчасові файли, що створюються забезпеченням web-сервера, були розташовані тільки у вказаній і відповідним чином захищеній піддиректорії;

· Конфігурувати доступ до файлів з боку ОС так, щоб доступ до будь-яких тимчасових файлів, створеним забезпеченням web-сервера, був обмежений тільки процесами, які створили ці файли;

· Інсталювати web-вміст на окремому жорсткому диску або логічному розділі, відмінному від ОС і web-забезпечення;

· Конфігурувати доступ до файлів з боку ОС так, що якщо допустиме завантаження на web-сервер, то повинне існувати обмеження на простір жорсткого диска або логічного розділу, який виділений для цих цілей;

· Конфігурувати доступ до файлів з боку ОС так, щоб лог-файли мали відповідний максимальний розмір.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

19202122232425

double arrow
Сейчас читают про:
article image
ВИДЫ ОРУЖИЯ МАССОВОГО ПОРАЖЕНИЯ И ПОСЛЕДСТВИЯ ЕГО ПРИМЕНЕНИЯ
article image
Методика обучения ребенка строевым упражнениям
article image
Средства ЛФК. Классификация физических упражнений в ЛФК и их характеристика
article image
Пара сил. Момент пары сил. Теоремы о парах
article image
Правила хранения, приготовления и использования дезинфицирующих средств
article image
Правила транспортировки биологического материала в лабораторию
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Тот способен, кто полагает себя способным, и тот неспособен, кто полагает себя неспособным. Это непреклонный, неоспоримый закон. © Пикассо ==> читать все изречения...
like icon 5743
like icon 5705
Понравился сайт? Поделись им с друзьями: