13 lời khuyên giúp bảo mật máy chủ Web Server. Bạn đã biết?
Theo Bizfly Cloud tìm hiểu, Web Server là máy chủ dùng để xử lý các truy cập được gửi từ máy khách thông qua giao thức http, chúng có thể là phần cứng hoặc phần mềm hoặc cả hai. Web Server có thể gặp phải nhiều hiểm họa như tấn công từ chối dịch vụ, quảng cáo các nội dung không lành mạnh, xóa file...
Các máy chủ Web (Web server) luôn là nơi ưa thích của các hacker tìm kiếm thông tin, hoặc thử nghiệm các trò mới của họ. Web server có thể bị tấn công từ chối dịch vụ, bị quảng cáo các nội dung không lành mạnh, xóa file hoặc cài các phần mềm chứa mã nguy hiểm. Và việc bảo vệ máy chủ web là việc mà bạn cần để mắt thường xuyên và chủ động.
Các loại máy chủ Web phổ biến
Các loại máy chủ Web phổ biến
1. Apache
Đây là máy chủ web thường được cài đặt trên Linux. Hầu hết các trang web PHP được lưu trữ trên máy chủ Apache.
2. Internet Information Services (IIS)
Nó được phát triển bởi Microsoft. Hầu hết các trang web asp và aspx được lưu trữ trên máy chủ IIS.
3. Apache Tomcat
Hầu hết các trang web Java (jsp) được lưu trữ trên máy chủ này.
4. Các máy chủ web khác
Bao gồm Web Server của Novell và máy chủ Lotus Domino của IBM.
Các loại tấn công nhằm vào Web server
1. Directory traversal attacks
Đây là 1 loại tấn công khai thác lỗi trong máy chủ web để truy cập trái phép vào các tập tin và thư mục. Một khi những kẻ tấn công đã đạt được quyền truy cập, họ có thể tải thông tin nhạy cảm, thực thi lệnh trên máy chủ hoặc cài đặt phần mềm độc hại.
Các loại tấn công nhằm vào Web server
2. Denial of Service Attacks
Với kiểu tấn công DoS/DDoS này, máy chủ web có thể bị sập hoặc trở nên không có sẵn cho người sử dụng hợp pháp.
3. Domain Name System Hijacking
Các thiết lập DNS được thay đổi để trỏ đến máy chủ web của kẻ tấn công. Tất cả lưu lượng lẽ ra phải được gửi đến máy chủ web được chuyển sai hướng.
4. Sniffing
Dữ liệu không mã hóa gửi qua mạng có thể bị chặn và được sử dụng để truy cập trái phép vào máy chủ web.
5. Phishing
Phishing tức mạo danh các trang web và chuyển hướng đến một trang web giả mạo.
6. Pharming
Kẻ tấn công thỏa hiệp với máy chủ DNS hoặc với máy tính của người dùng để các lưu lượng chuyển đến một trang web độc hại.
7. Defacement
Kẻ tấn công thay thế trang web của tổ chức với một trang khác có chứa tên, hình ảnh và có thể bao gồm nhạc nền và tin nhắn của kẻ tấn công.
Sau đây là 13 lời khuyên giúp bảo mật máy chủ Web Server
1. Đặt máy chủ web trong vùng DMZ
DMZ là vùng mạng trung lập giữa mạng nội bộ và mạng Internet, là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet. Thiết lập firewall không cho các kết nối tới máy chủ web trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.
2. Làm sạch máy chủ web
13 lời khuyên giúp bảo mật máy chủ Web Server
Xóa các dịch vụ không cần thiết khỏi Web server, kể cả FTP (chỉ giữ lại nếu thật cần). Việc làm sạch này sẽ giúp loại bỏ nguy cơ các dịch vụ không cần thiết này bị lợi dụng để tấn công hệ thống, nếu máy chủ không có chế độ bảo mật tốt.
3. Không cho phép quản trị hệ thống từ xa
Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ được sử dụng 1 lần hoặc đường kết nối đã được mã hóa. Nếu hệ thống được quản trị từ xa, cần một cơ chế bảo mật như bảo mật shell. Không sử dụng telnet hay ftp với user là anynomous (đòi hỏi một username và password cho việc truy cập) từ bất cứ site không được chứng thực nào. Tốt hơn hết, hãy giới hạn số kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.
4. Giới hạn
Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root).
5. Môi trường mã hóa các log
Tạo và duy trì trong môi trường mã hóa các log file theo dõi hoạt động của người sử dụng.
6. Cài đặt các bẫy macro
Cài đặt các bẫy macro để xem các tấn công vào máy chủ. Tạo các macro chạy liên tục hoặc có thể kiểm tra tính nguyên vẹn của file passwd và các file hệ thống khác.
7. Xóa các file
Xóa các file không cần thiết khỏi các thư mục chứa: :/cgi-bin
8. Cập nhật thường xuyên bản vá
Cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp.
9. Giới hạn quyền truy cập
Chạy web server trong các thư mục được đặt quyền truy cập và quyền sử dụng, vì vậy chỉ có người quản trị mới có thể truy cập hệ thống thực.
10. Chạy server Ftp theo chế độ anynomous
Chạy server Ftp theo chế độ anynomous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi web server.
11. Giảm nguy cơ server treo
Cập nhật từ mạng Intranet, duy trì website ban đầu trên mỗi server trên hệ thống mạng Intranet, tạo các thay đổi, cập nhật ở đây, sau đó mới đẩy lên website qua kết nối SSL. Việc này giúp giảm nguy cơ server treo trong một thời gian dài.
12. Scan server thường xuyên
Quét server theo định kỳ với các công cụ như ISS hay nmap để tìm kiếm lỗ hổng.
13. Sử dụng thông báo, cảnh báo an ninh
Sử dụng các phần mềm, dịch vụ an ninh mạng, giúp điểm tin cảnh báo lỗ hổng, phát hiện truy nhập trái phép tới máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các session của chúng lại để xem. Những thông tin này giúp bạn biết về cách thức phá hoại mạng, cũng như mức độ bảo mật hệ thống.
Theo: viettelidc
>>> Có thể bạn quan tâm: Tấn công XSS và phòng thủ
Bizfly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.
Bizfly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.
Độc giả quan tâm đến các giải pháp của Bizfly Cloud có thể truy cập tại đây.
DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud