Защита ОС веб-сервера от интернет-атак

прочитали: 980
При атаках веб-серверов применяется ряд методов для заражения сайтов. Одни из них базируются на дефектах протоколов, к примеру, TCP, другие используют уязвимости операционных систем, третьи — программ-приложений. К потенциальным угрозам относятся простые комбинации логинов и паролей пользователей, уязвимость серверного программного обеспечения, СУБД, библиотек и инструментов.

При раскрутке сайта ключевое внимание уделяется защите веб-сервера и, в первую очередь, безопасности его операционной системы. При обнаружении уязвимостей на сервере может быть установлена удаленная консоль, позволяющая загружать в систему дополнительные файлы или выполнять команды хакера. Некоторые программы поддерживают функции автоматического добавления тегов iframe и скриптов во все страницы корневого каталога сервера, что значительно ухудшает результаты поисковой оптимизации сайта.

Основные способы защиты ОС

  1. Обновление ПО. Для обеспечения безопасности операционной системы веб-сервера необходимо своевременно устанавливать ее последние обновления, что многие разработчики (Microsoft, Linux и др.) позволяют организациям делать автоматически или одним кликом мышки. Взломщики также стремятся автоматизировать свои атаки, для чего используют вредоносное программное обеспечение, которое перебирает сервера в поисках машины с неустановленными обновлениями.
  2. Проводится регулярное обновление всего программного обеспечения на сервере. Те его компоненты, которые не являются обязательными (средства удаленного администрирования, DNS-сервер и т.д.), в целях безопасности отключают или удаляют. Если возможности деинсталлировать, например, службу удаленных рабочих столов, нет, необходимо использовать сложные пароли и логины для доступа. Последнее также касается учетных записей пользователей, маршрутизаторов и коммутаторов.
  3. Антивирус. Обязательное требование для веб-сервера при продвижении сайтов — наличие регулярно обновляемого эффективного антивирусного ПО (Касперский, Доктор Web и др.) вне зависимости от используемой ОС. Оно в сочетании с межсетевым экраном обеспечивает достаточно надежную защиту от интернет-атак. При отсутствии данной программы наличие в ОС сервера вредоносного ПО и других инструментов взлома останется незамеченным.
  4. Комплексная защита. Для обеспечения максимальной безопасности веб-сервера используют программно-аппаратные методы защиты (шифрование сетевых пакетов, брандмауэры и пр.), резервное копирование информации, разделение доступа к объектам сервера, сетевые системы для обнаружения вторжений, ограничение выполнения скриптов и другие меры.

(Рейтинг: 5, Голосов: 6.0000)