Wie Sie Ihren Server zu sichern

Als Web-Entwickler, müssen Sie sicherstellen, dass Ihre Web-Anwendung sicher ist. Wenn Sie sich auch Verwaltungsaufgaben auf dem Server durchgeführt wird, dann müssen Sie den Server als auch zu sichern. Der Server selbst sollte gesichert werden. Dies bedeutet in der Regel Härten des Servers und sicherzustellen, dass der Server eine Firewall verwendet.

Harden der Server

Normalerweise bedeutet dies, durch die Deinstallation unnötige Dienste des Betriebssystems Härten. Zum Beispiel gibt es normalerweise keinen Grund, einen Druckserver auf dem gleichen Server laufen zu lassen, die die öffentliche Website läuft.

Deaktivieren und unnötige Dienste zu deinstallieren reduziert den Platzbedarf des Servers, was bedeutet, dass es weniger Dinge für einen Angreifer zu nutzen sind.

Tools wie SELinux und grsecurity auch die Sicherheit eines Servers zu verbessern und die Fähigkeit der erfolgreichen Angreifer reduzieren, die aus mehr als ihre eigenen kleinen Sandkästen zu beeinträchtigen.

Verwenden Sie eine Firewall

Egal, ob Sie eine Firewall auf dem Server selbst verwenden oder eine Firewall an der Stelle verwenden, wo das Internet Ihr Netzwerk erfüllt, oder beide, sollten Sie sicherstellen, dass es eine Firewall-Verbindungen zu allen Ports mit Ausnahme der ausdrücklich erlaubt, wie die TCP-Ports 80 blockiert und 443 für einen typischen Webserver.

Ein besseres Szenario ist die Firewall sowohl am Eintrittspunkt (der Punkt, an dem das Internet trifft Ihrem Netzwerk) und auf dem Server selbst zu laufen. Dabei bedeutet, so dass der Web-Server geschützt werden, selbst wenn ein Angreifer einen anderen Weg in das Netzwerk findet.

Alle gängigen Betriebssysteme umfassen integrierte Firewall-Tools und sie sind beide einfach einzurichten und leicht zu pflegen.