======================================================================
# #
# Author: {dr}{nerve} // k0dsweb gr0up #
# Статья является собственностью команды KODSWEB #
# Любое растпространение без нашего ведома строго запрещено. #
# -= 12.03.2003 =- #
# #
======================================================================
# #
# Обеспечение безопасности WEB-серверов #
# #
======================================================================
Введение
========
Данная статья содержит советы в помощь администраторам веб-серверов по вопросам
обеспечения защиты информации. Другими словами, пусть это будет Мануалом
по защите WEB-сервера.
Необходимо:
===========
- Ограничить круг людей, имеющих удаленный доступ к серверу. Вести сторогий контроль
за их доступом (logs). Кроме того, это должны быть проверенные люди, которым вы
можете доверять.
- Осуществить защиту критически важных данных криптографическими оболочками,
дабы ограничить доступ к ним и предотвратить несанкционированную модификацию.
- Если сервер одновременно является "участником внутренной сети" и "коммерческим
представителем" в сети Интернет в виде, к примеру, интернет-магазина - это не порядок.
Гораздо безопаснее отделить сервер от прочих услуг, насколько это возможно, а также
отключить необязательные функции приложений операционной системы.
- Необходимо следить за изменениями (добавление новых / удаление старых) записей
пользователей системы. Необходимо внимательно конфигурировать список
доступа и настойку прав доступа.
- Установить систему обнаружения вторжений для того, чтобы вовремя заметить попытки
противоправного доступа к системе со стороны хакеров, а также принять меры по пресечению
деятельности хакера.
- Ограничить использование свободно распространяемых скриптов на WEB-сервере.
Неправильное конфигурирование и установка CGI/PERL/PHP скриптов приводит к возникновению
багов в защите WEB-сервера. Если ваших знаний недостаточно для проверки скриптов
на предмет обнаружения дыр с позиции их безопасности, необходимо проконсультироваться
с квалифицированными специалистами.
- Если ваши серверные приложения настроены на взаимодействие с критическими данными,
такими как данные кредитных карт, необходимо использовать специализированные
средства защиты и защищенные протоколы для передачи данных.
- Вести и Анализировать логи взаимодействия пользователей с системой.
- Регулярно проводить тестирование системы защиты на предмет появления новых дыр,
вследствие использования новых "хакерских" программных разработок.
- Регулярно поверять систему антивирусными пакетами.
- Необходимо позаботится и о безопасности самих паролей. Пароли должы быть
длинными и содержать сочетания букв, цифр и спецзнаков. Дефолтовым паролям
на защищенном сервере не место!
- Устанавливать новые версии операционной системы по мере их появления, патчи, выпоскаемые
производителями программного обеспечения и внешними проверенными источнокими.
- Необходимо регулярно посещать сайты по безопасности для ознакомления
с новостями о появлении новых багов, программных средств для взлома и защиты.
Желательно также подписаться на рассылку IT-security новостей по основным
используемым приложениям и др., например, по Apache, установленному форуму, etc.
Делаем выводы
=============
Итак, подведем итоги.
В этой статье я указал моменты, на которые необходимо обращать внимание, занимаясь
вопросом обеспечения безопасности серверов. Соблюдение этих рекоммендаций
позволит обеспечить высокий уровень безопасности сервера. Важно помнить, что
мастерство хакеров растет, а появление новых багов и эксплоитов, только ускоряет этот рост.
Отсюда вывод - защита системы - нестоящий на месте процесс, требующий постоянного
улучшения.
Все отзывы/предложения принимаются по адресу: admin@kodsweb.ru
[k0dsweb] kodsweb.ru