76 mẹo bảo mật Web Server

Bảo vệ 'Mật khẩu'

76 mẹo bảo mật Web Server

  1. Sử dụng mật khẩu có ít nhất 8 ký tự
  2. Sử dụng mật khẩu có độ phức tạp bao gồm số, chữ, ký hiệu ...
  3. Sử dụng nhiều mật khẩu cho các tài khoản khác nhau.
  4. Kiểm tra độ mạnh mật khẩu bằng các công cụ hỗ trợ.
  5. Không sử dụng các mật khẩu thông dụng. VD : 123456, toikhongbiet ...
  6. Không sử dụng mật khẩu lặp nhiều lần VD : 1111111111, 1212121212...
  7. Không sử dụng mật khẩu có chứa thông tin như ngày sinh của bạn, số điện thoại ...
  8. Không lưu trữ mật khẩu trên máy tính xách tay, điện thoại hoặc máy tính bảng.
  9. Sử dụng hệ thống bảo vệ mật khẩu bởi một nhà cung cấp uy tín (Ví dụ :LastPass).
  10. Thiết lập 'Xác minh 2 bước' khi nhà cung cấp có dịch vụ.
  11. Sử dụng chức năng kiểm tra mức độ mật khẩu

An toàn các giao thức truyền tải thông tin


  1. Sử dụng giao thức bảo mật FTP
  2. Sử dụng SSH thay vì Telnet
  3. Sử dụng giao thức bảo mật cho Email (POP3S/IMAPS/SMTPS).
  4. Bật tính năng bảo mật SSL (HTTPS).
  5. Sử dụng VPN khi có sẵn.
  6. Sử dụng tường lửa trên tất cả thiết bị endpoints, bao gồm Server và Client.
  7. Sử dụng residential/office firewall/IPS trên hệ thống.
  8. Mã hóa dữ liệu trên Email.
  9. Không sử dụng máy tính công cộng để truy cập dữ liệu nhạy cảm.

Bảo mật ứng dụng Web

  1. Đăng ký thông báo những bản cập nhật website.
  2. Cập nhật các phiên bản website mới nhất.
  3. Sử dụng các công cụ quét bảo mật như Nessus.
  4. Sử dụng tường lửa trình duyệt Web.
  5. Kiểm tra tập tin tải lên đảm bảo mã nguồn không được upload lên.
  6. Mã tùy chỉnh về bảo mật.
  7. Sử dụng frameworks với hệ thống bảo mật tốt.
  8. Bảo mật đường dẫn nhạy cảm 'directory/file'.
  9. Hạn chế đăng nhập IP với mục dành cho 'Quản trị viên'.
  10. Làm sạch khung nhập.
  11. Ẩn các thư mục nhạy cảm hoặc hạn chế truy cập.
  12. Sử dụng các lệnh Shell trong mã.
  13. Không tin vào những đường dẫn HTTP bởi những người giới thiệu, rất có thể nó được giả mạo.
  14. Sử dụng POT thay cho GET để gửi những dữ liệu nhạy cảm trên đường dẫn.
  15. Xác nhận dữ liệu từ máy chủ.
  16. Không dựa vào các tập tin tương đối và tên đường dẫn.
  17. Xác định quyền truy cập từng file.
  18. Giới hạn đăng tải tệp tin, cho những tệp tin được phép (.zip, .jpg, .png...)
  19. Tạo các lỗi an toàn, không tiêt lộ thông tin nhạy cảm.
  20. Cẩn thận xử lý với các tệp tin Cookie, nó có thể được chỉnh sửa.
  21. Mã hóa các tệp tin cấu hình (config.php).
  22. Bảo vệ các cuộc tấn công DDOS.
  23. Vô hiệu hóa url fopen nếu có thể.
  24. Kích hoạt chế độ Safe mode trong hệ thống Apache nếu có thể.
  25. Vô hiệu hóa các hàm PHP nguy hiểm.
  26. Cẩn thận với các tệp tin nhạy cảm '.bak, .txt, ,sql' trong thư mục web.
  27. Cẩn thận sử dụng các phiên bản mặc định trên root.
  28. Thiết lập mặc định trả lời và theo dõi email trả lại.
  29. Luôn cập nhật phiên bản mới nhấ.
  30. Luôn kiểm tra các lỗi và log trên hệ thống.

Bảo mật máy chủ

  1. Cập nhật các phiên bản hệ điều hành thường xuyên.
  2. Cập nhật Control thường xuyên.
  3. Giảm thông báo thông tin (VD: Đổi ServerTokens trong Apache).
  4. Không cài đặt phần mềm không được sử dụng.
  5. Không sao lưu hoặc phần mêm các phiên bản cũ.
  6. Hạn chế quyền truy cập vào các tài khoản nhạy cảm.
  7. Chắc chắn rằng hệ thông Logs hoạt động.
  8. Chắc chắn rằng máy chủ đã cài đặt tường lửa.
  9. Xóa các thông tin mặc định trên Database.
  10. Vô hiệu hóa quyền truy cập root trong SSH.
  11. Sử dụng quyền đăng nhập có SSH key.
  12. Vô hiệu hóa các dịch vụ không sử dụng.
  13. Luôn có hệ thống tự sao lưu hệ thống.
  14. Kiểm tra hệ thống sao lưu.
  15. Không phát triển hệ thống chưa được công bố.
  16. Luôn cập nhật hệ thống dịch vụ thông báo bảo mật.
  17. Theo dõi lưu lượng web kiểm tra những hoạt động bất thường.
  18. Thường xuyên quét, kiểm tra bảo mật.
  19. Thiết lập các dịch vụ mặc định trong Apache, SSH và dịch vụ khác.
  20. Sử dụng tài khoản root khi cần thiết.
  21. Sử dụng 'sudo' để cấp quyền tài khoản.
  22. Kích hoạt 'SELinux'.
  23. Sử dụng mạng riêng thông với mạng chính.
  24. Sử dụng mã khóa thích hợp.
  25. Thực hiện kiểm tra mật khẩu.
  26. Thực hiện các mật khẩu mạnh và thay đổi mật khẩu hàng tháng.
Quang Vinh

TIN LIÊN QUAN

Cách lấy lại mật khẩu iCloud, ID Apple khi bị mất

Trong quá trình sử dụng sẽ không tránh khỏi trường hợp bạn quên hoặc bị mất khẩu khẩu iCloud và iTunes thậm chí bạn vừa tạo tài khoản iCloud cũng đã quên mật khẩu. Nếu rơi vào trường hợp như vậy thì phải làm sao? Hãy tham khảo nội dung bên dưới để

Ebay bị hack và người dùng nên thay đổi mật khẩu ngay lập tức

Cơ sở dữ liệu mật khẩu của Ebay đã bị xâm nhập. Điều này có nghĩa người dùng Ebay nên thay đổi mật khẩu càng sớm càng tốt. Trong khi đó, công ty này sẽ gửi email đến người dùng vào ngày hôm nay.

Làm cách nào để tìm mật khẩu Facebook đang dùng trên Firefox

Trong bất cứ tình huống nào nếu bạn quên mất mật khẩu của mình, giả dụ ở đây là mật khẩu Facebook đều có cách giúp bạn tìm lại được trên trình duyệt. Firefox cũng không phải là một ngoại lệ khi trình duyệt này được tích hợp tính năng quản lý mật

Twitter nhận trách nhiệm cho sự cố thiết lập lại hàng loạt mật khẩu người dùng

Mạng xã hội cho biết một e -mail đã gửi đến nhiều người sử dụng, thông báo rằng mật khẩu của họ đã được thiết lập lại, do một vấn đề về bảo mật tại một trang web khác đã được gửi đi khi bị lỗi hệ thống.

LastPass cho biết đã bị hacker tấn công

LastPass, một trình quản lý mật khẩu được hơn 33 triệu người trên thế giới sử dụng, cho biết gần đây một hacker đã đánh cắp mã nguồn và thông tin độc quyền sau khi đột nhập vào hệ thống của họ.

Mật khẩu của bạn thực sự đã mạnh ?

Mật khẩu là hàng phòng thủ đầu tiên chống lại tội phạm mạng. Điều cốt yếu là phải chọn các mật khẩu khác nhau đủ mạnh cho từng tài khoản quan trọng và bạn nên cập nhật mật khẩu thường xuyên. Hãy thực hiện theo những mẹo sau để tạo các mật khẩu mạnh

Cách đảm bảo dữ liệu của bạn được an toàn trên hệ thống lưu trữ đám mây

Ngày nay, rất nhiều người lựa chọn lưu trữ dữ liệu lên những hệ thống đám mây để phục vụ công việc tiện lợi hơn. Tuy nhiên, hệ thống này không thật sự an toàn, do đó, bạn cũng nên trang bị cho mình những kiến thức để tự mình bảo mật dữ liệu khi lưu

Tin tặc Nga đánh cắp 1,2 tỷ tải khoản người dùng

Công ty bảo mật Internet Hold Security có trụ sở tại Mỹ cho biết, các tin tặc ở Nga đã ăn cắp 1,2 tỷ tài khoản và mật khẩu cũng như 500 triệu địa chỉ email.

THỦ THUẬT HAY

Samsung Internet 19.0 Beta hiện đã có

Samsung Internet 19.0 Beta hiện đã có trên Cửa hàng Google Play và Cửa hàng Samsung Galaxy với tính năng chống theo dõi và phát hiện lừa đảo. Phiên bản này cũng đi kèm với nhiều chỉnh sửa và sửa lỗi nhỏ khác nhau và dự

Tải Video từ Youtube trên trình duyệt Firefox, Chrome và nhiều trình duyệt khác

Bạn có thể tải video từ YouTube bằng các chương trình chuyên dụng, trong đó có Windows nhưng các chương trình này yêu cầu bạn phải thực hiện nhiều bước để có thể tải các video mà bạn yêu thích.

Tăng dung lượng lưu trữ OneDrive cho Windows 10

Dung lượng lưu trữ mặc định trên OneDrive hiện nay chỉ là 5GB. Khi so với thời đại công nghệ hiện nay thì dường như 5GB trên OneDrive là không đủ để người dùng lưu trữ các file trực tuyến, đặc biệt là các video, hình

Cách thay đổi ngôn ngữ Skype sang tiếng Việt đơn giản, nhanh chóng

Hướng dẫn bạn cách thay đổi ngôn ngữ Skype sang tiếng Việt trên điện thoại và máy tính một cách đơn giản nhất. Giúp bạn sử dụng ứng dụng một cách dễ hiểu và thoải mái hơn. Click xem ngay nhé!

Hướng dẫn cách tạo tài khoản ứng dụng GO-VIET dễ dàng trên điện thoại

Ngoài ra cũng có một loạt ứng dụng đặt xe nổi bật miễn phí xuất hiện trên điện thoại và đang dần chiếm thị phần. Một vài ứng dụng có thể kể đến như Aber , VATO hoặc nổi bất nhất gần đây là GO-VIET.

ĐÁNH GIÁ NHANH

Lần đầu lái thử Ford Kuga/Escape 2017 facelift

Đã đến lúc Ford Kuga (hay Escape, như cách gọi ở các châu lục khác) được nâng cấp giữa chu kỳ, lần nâng cấp này là một phần kế hoạch của hãng xe Mỹ nhằm củng cố dòng SUV của mình tại châu Âu.

Đánh giá nhanh OPPO F3 Lite: Bản rút gọn hoàn hảo của OPPO F3

OPPO F3 Lite hay còn được biết đến với tên gọi OPPO A57, là phiên bản rút gọn của OPPO F3, tiếp tục thừa hưởng khả năng selfie ấn tượng, thiết kế đẹp mắt, cấu hình khá và có giá bán hợp lý cho nhiều đối tượng người dùng

Ford Ranger 2019: Kiểu dáng tinh tế, hiện đại hơn, khoang cabin nhiều công nghệ

Ford Ranger 2019 là bằng chứng cho thấy xe bán tải cỡ trung hoàn toàn có thể tồn tại lâu dài trên thị trường và chiếm trọn tình cảm của một bộ phận lớn khách hàng trên toàn thế giới. Tuy nhiên, mãi cho tới bản cập nhật