امروزه سازمانها ،شرکتها ، اشخاص و ارگانها برای معرفی هرچه بیشتر کسب و کار خود از وب سایت های عمومی استفاده می کنند .
اغلب سرور های وب سایت های عمومی مورد حمله قرار می گیرند که در زیر برخی از آنها را برای شما آورده ایم :
استفاده از خطاهای نرم افزاری در وب سرور
حملات انکار سرویس و انکار سرویس توزیع شده
خراب کردن شکل سایت با هدف تخریب برند و یا سازمان
استفاده از امکانات تخریب و یا به دست آوردن اطلاعات یک وبسایت برای حمله به دیگر نهادهای مرتبط
استفاده از وب سرور برای توزیع بدافزارها
علاوه بر سیستم عامل ها برنامه های کاربردی و سرویس های مرتبط که روی دستگاه اجرا می شوند نیز باید امن شوند.
امنیت وب سرور
از اینکه وب سرور برنامه های کاربردی برای اجرای وب سایت شما را دارا باشد مطمئن شوید . برنامه های غیر کاربردی باید حذف شوند . حذف هر امکانی که استفاده نمی شود . باعث بالا رفتن امنیت وب سرور شما می شود . در واقع وب سرور باید با امکان دسترسی بسیار محدود طراحی شده باشد
سرویس های sql
از اتصال برنامه ها و افزونه ها با امکان دسترسی اختصاصی پایگاه داده ها جلوگیری کنید.
استفاده از کدهای sql پویا را محدود کنید
توصیه ها برای امنیت سیستم عامل
حساب های کاربری که به وب سرور دسترسی دارند باید دسترسی محدود داشته باشند و برای هر شخص و پرسنل به صورت جداگانه باشد در صورتی که یک حساب ادمین دارین فقط یک نفر از این حساب استفاده کند برای بقیه اعضا حساب جداگانه تعریف شود . احراز هویت دو عاملی برای وب سرور الزامی می باشد . استفاده از کلمه عبور قوی به شدت توصیه می شود . کلمه عبور شما باید دارای ۱۵ کاراکتر به بالا باشد استفاده از اعداد حروف بزرگ و کوچک و کاراکترها پیشنهاد می شود تغییر کلمات عبور به فاصله ۱۸۰ روز را در دستور کار قرار دهید به هیچ عنوان از کلمات عبور گذشته استفاده نکنید از اطلاعات شخصی مانند تاریخ تولد و یا شماره تلفن در کلمات عبور استفاده نکنید حساب های کاربری که استفاده نمی شوند حذف کنیم مخصوصاً حساب های مهمان.
آموزش امن کردن وب سرویس ها
از مجموعه اقداماتی که سازمان ها برای امنیت بیشتر وب سرور ها انجام می دهند چند نکته را برای شما ذکر می کنیم . ضمناً هر سازمان با توجه به فعالیت خود از معیارهای مختلفی استفاده می کنند . بنابراین سازمانها معمولاً از یک روش واحد برای امنیت استفاده نمی کنند . مواردی که ذکر میکنیم برای تمام سازمان ها مناسب نیستند چه بسا برخی از آنها با توجه به فعالیت سازمان مضر نیز باشند.
فعالکردن ثبت وقایع : آی پی سیستم نام کاربری منابعی که دسترسی داشته اند فعالیت های موفق و ناموفق در وبسایت را جمع آوری کنید در صورت وجود فعالیت های مشکوک و یا غیر معمول باید بررسی شوند.
سرویس های ثبت وقایع : این سرویس ها برای هر تراکنشی که در سرور انجام می شود لازم است سیستم قدرتمند سیمانتک این امکان و امکانات را برای شما فراهم می کند . ثبت وقایع برای شناسایی موارد تخریب کننده که قبلا اتفاق افتاده است و یا در حال وقوع هستند الزامی است میزان ثبت وقایع ارتباط مستقیم با میزان فضای ذخیره سازی شما دارد مسلماً برای سازمان های بزرگتر استفاده از سرورهای قدرتمند تر و نرم افزارهای بیشتر توصیه می شود .
طراحی و توسعه امن نرم افزارها : یکی از مهمترین جنبه ها در توسعه امنیت نرم افزار توسعه آنها می باشد اینکه چقدر آسیب پذیری درونی نرم افزار کمتر باشد احتمال اینکه مورد سوء استفاده قرار بگیرید کمتر است.
امن کردن زیرساخت های وب سرور : وب سرور ها باید در ساختار امر قرار بگیرند . برقراری ارتباط یا درخواست از وب سرور ها به منابع داخلی باید محدود باشد.
وب سایت ها و سرویس های وب برای کسب و کارها و سازمان ها بسیار ضروری می باشد کم بودن امنیت میتواند نتایج اسفباری داشته باشم به همین دلیل محافظت از این سرویس ها امری ضروری است.