Lời khuyên an toàn bảo mật Web Server bạn cần biết

Máy chủ web hay web server có thể gặp phải nhiều hiểm họa như bị tấn công, bị từ chối dịch vụ, bị quảng cáo các nội dung không lành mạnh hay xóa file. Dưới đây là một vài lời khuyên giúp bạn bảo mật Web Server tốt nhất.

Các máy chủ Web (Web server) luôn là nơi ưa thích của các hacker tìm kiếm thông tin hay thử nghiệm các trò mới của họ. Web server có thể bị tấn công, bị từ chối dịch vụ, bị quảng cáo các nội dung không lành mạnh, xóa file hoặc cài các phần mềm chứa mã nguy hiểm. Do vậy, việc bảo vệ máy chủ web là việc mà bạn cần để mắt thường xuyên và chủ động. 

Một số cách bảo vệ Web server của bạn

Để máy chủ Web được bảo vệ tốt nhất, bạn cần lưu ý thực hiện các đầy đủ các bước dưới đây:

1. Đặt máy chủ web trong vùng DMZ – vùng mạng trung lập giữa mạng nội bộ và mạng Internet. Đây là nơi chứa các thông tin cho phép người dùng từ Internet truy xuất vào và chấp nhận các rủi ro tấn công từ Internet.

2. Thiết lập firewall không cho các kết nối tới máy chủ web trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.

3. Làm sạch máy chủ web. Bạn cần xóa bỏ tất cả dịch vụ không cần thiết khỏi Web server, kể cả FPT (chỉ giữ lại nếu thật cần). Việc làm sạch này sẽ giúp loại bỏ nguy cơ các dịch vụ không cần thiết bị lợi dụng để tấn công hệ thống, nếu máy chủ không có chế độ bảo mật tốt.

4. Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ được sử dụng một lần hoặc đường kết nối đã được mã hóa. Bạn không nên sử dụng telnet hay ftp với user là anynomous (đòi hỏi một username và password cho việc truy cập) từ bất cứ website không được chứng thực nào. Tốt hơn hết, bạn hãy giới hạn số lượng kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.

5. Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root) Web Server của bạn.

6. Tạo và duy trì trong môi trường mã hóa các log file theo dõi hoạt động của người sử dụng

7. Cài đặt các bẫy macro để xem các tấn công vào máy chủ. Bạn cần tạo các macro chạy liên tục hoặc có thể kiểm tra mức độ nguyên vẹn của file password và các file hệ thống khác. 

8. Xóa các file không cần thiết khỏi các thư mục chứa.

9. Cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp cho Web Server của bạn.

10. Chạy web server trong các thư mục được đặt quyền truy cập và quyền sử dụng và chỉ có người quản trị mới có thể truy cập hệ thống thực.

11. Chạy server Ftp theo chế độ anynomous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi máy chủ web.

12. Cập nhật, duy trì website ban đầu trên mỗi server trên hệ thống mạng Intranet, tạo các thay đổi, cập nhật ở đây, sau đó mới đẩy lên website qua kết nối SSL. Việc này giúp Web Server của bạn giảm nguy cơ bị treo trong một thời gian dài.

13. Quét server theo định kỳ với các công cụ như ISS hay map để tìm kiếm lỗ hổng.

14. Sử dụng các phần mềm, dịch vụ an ninh mạng, giúp điểm tin có thể cảnh báo lỗ hổng, phát hiện truy nhập trái phép tới máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các phiên làm việc của chúng lại để xem. Những thông tin này giúp bạn biết về cách thức phá hoại mạng, cũng như mức độ bảo mật hệ thống.

Trên đây là một số lời khuyên cơ bản, hữu ích giúp Máy chủ Web của bạn được đảm bảm an toàn bảo mật tốt nhất. Chúc bạn thành công!