以下是79个服务器安全提示,可帮助您提高Web服务器的安全性。我从密码开始。您会惊讶于我们处理错误密码的案例数量。还可以通过一些简单的步骤来提高Web应用程序的安全性,现在是每个人停止使用不安全的通信协议的时候了。
查看列表,并发送您的服务器安全提示,以获取多达100个提示。
密码安全
- 使用至少8个字符的密码。
- 使用包含数字,符号和标点符号的复杂密码。
- 为不同的帐户或角色使用各种密码。
- 在安全的密码工具中测试密码。
- 请勿将词典词用作密码,例如myblackdog
- 不要重复字符序列,例如3333,abcdabcd。
- 请勿在密码中使用个人信息,例如您的生日。
- 请勿将密码存储在可能会丢失的笔记本电脑,智能手机或平板电脑上。
- 使用密码管理器来安全地跟踪您的密码(请参阅我们在LastPass上的帖子)。
- 设置两因素身份验证(如果可用)。
- 使用安全的密码生成器。
安全通讯
- 使用安全FTP代替普通FTP。
- 使用SSH代替telnet。
- 使用安全电子邮件连接(POP3S / IMAPS / SMTPS)
- 使用SSL(HTTPS)保护所有Web管理区域。
- 使用SSL(HTTPS)保护您的Web表单。
- 可用时使用VPN。
- 在所有端点(包括服务器和台式机)上使用防火墙。
- 使用住宅/办公室防火墙/ IPS系统。
- 加密高度敏感的电子邮件。
- 不要使用公共计算机访问敏感信息。
Web应用安全
- 注册以获取有关Web应用程序更新的通知。
- 及时更新您的Web应用程序。
- 使用Nessus等远程安全工具扫描Web应用程序。
- 使用Web应用程序防火墙。
- 测试文件上传字段以确保无法上传代码。
- 对自定义代码进行安全性审查。
- 使用具有良好安全历史记录的编码框架。
- 不要仅仅依靠晦涩的目录/文件名来确保安全。
- 使用基于IP的限制来保护Web应用程序管理区域。
- 清理用户输入。
- 将敏感文件放在文档根目录之外或限制访问。
- 避免在脚本中使用Shell命令。
- 不要信任HTTP引用字段,因为它们很容易伪造。
- 使用POST而不是GET提交数据,因此URL中不会包含敏感信息。
- 验证服务器端而非客户端的数据。
- 不要依赖相对文件名和路径名。始终设置基本目录。
- 创建文件时指定权限。
- 将文件上传,创建活动限制为特定目录。
- 通过不公开错误中的敏感信息来创建安全的错误消息。
- 请注意您信任Cookie中的哪些数据;它可以被操纵。
- 加密包含敏感登录名的配置文件。
- 通过限制字段输入长度来防止应用程序级别的DOS攻击。
- 如果可能,请禁用url fopen。
- 启用安全模式,包括目录和开放库限制(如果可能)
- 尽可能禁用危险的PHP函数
- 注意在Web文档根目录中命名文件* .bak,*。txt或* .inc。
- 请谨慎使用文档根目录上的版本管理工具。
- 为Web应用程序设置默认回复,并监视电子邮件中的跳动。
- 使用版本控制系统。
- 使用错误跟踪并更改日志系统
服务器安全性
- 定期更新您的操作系统-在关键更新的几个小时内。
- 定期更新您的控制面板。
- 减少信息泄露,例如在Apache中更改ServerTokens。
- 不要安装不使用的软件。
- 不要在生产系统上存储备份或软件的旧版本。
- 使用适当的权限限制对目录的访问
- 确保日志正常运行。
- 确保使用日期,时间和用户名记录所有管理员级别的访问权限。
- 确保使用防火墙。
- 在MySQL中删除默认帐户。
- 在SSH中禁用直接root登录。
- 使用SSH密钥清除密码。
- 禁用未使用的服务。
- 维护备份。
- 测试备份。
- 不要在生产系统上进行开发。
- 订阅安全通知服务以保持最新。
- 监视Web流量是否有异常活动。
- 进行定期的远程安全扫描。
- 进行定期的本地安全扫描。
- 强化Apache,SSH和其他服务中的默认服务设置。
- 仅在需要时使用root帐户。
- 使用sudo授予其他人根级访问权限。
- 如果可能,启用SEL inux。
- 使用专用网络进行内部服务器通信。
- 适当时使用加密。
- 进行密码审核。
- 强制使用强密码并更改策略。
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
