Site güvenliğinin sağlanması ihtiyacı, sistemdeki herhangi bir ihlalin saldırı için yeterli olmasından kaynaklanmaktadır. Siber suçluların bir İnternet kaynağına erişimleri, sunucu adreslerini kara listeye almalarına, trafiği ve verileri çalmalarına ve web sitesinin kararsız hale gelmesine neden olur.
Talimatlar
Aşama 1
Herhangi bir sunucunun temeli olan işletim sisteminin kararlılığını sağlamak için en son güvenlik güncellemelerinin zamanında yüklendiğinden emin olun. Yamalar bir fare tıklamasıyla başlatılabilir veya gerekli ayarları yaptıktan sonra otomatik olarak yüklenebilir. Bilgisayar korsanlarının, güncellemeleri kaldırılmış sunucuları bularak saldırıları otomatikleştirebileceğini düşünürsek, bunların güncelliğini ve yüklü sürümlerin yeniliğini izlemeyi unutmayın.
Adım 2
Tüm web sunucusu yazılımlarını güncel tutun. Uzak Masaüstü Hizmeti veya DNS Sunucusu gibi gerekli olmayan bir bileşeni kaldırın veya devre dışı bırakın. Bazılarından vazgeçilemiyorsa, hafif ve varsayılan şifreler kullanmadığınızdan emin olun.
Aşama 3
Antivirüs yazılımı kullandığınızdan emin olun. Esnek bir güvenlik duvarı ile birleştiğinde, güvenlik tehditlerine karşı etkin bir şekilde savunma yapar. Siz yüksek kaliteli bir virüsten koruma paketi yükleyene kadar siber suçlular, kötü amaçlı yazılım enjekte ederek ve bilgisayar korsanlığı araçlarını indirerek sistem güvenlik açığından yararlanır.
4. Adım
Gereksiz bileşenleri kurmayın, çünkü bunların herhangi biri ayrı bir tehdit taşır. Artışlarıyla birlikte toplam risk artar. Herhangi bir güvenlik denetiminin bir saldırı için yeterli olduğunu unutmayın.
Adım 5
Internet Information Services'ın (IIS) yaygın ve oldukça popüler bileşenini kullanıyorsanız, SMTP veya FTP gibi varsayılan hizmetleri devre dışı bırakın. Ziyaretçilere sistem tarafından kullanılan dosyaları gösterdiği için dizin taramayı devre dışı bırakın. Kullanmadığınız Ön Sayfa Sunucu Uzantılarını devre dışı bırakın. Windows Denetim Masası'nı kullanarak IIS Otomatik Güncelleştirmelerini açın.
6. Adım
Apache web sunucusunu kullanırken, varsayılan olarak kaynaklara erişim hariç, kaynakların yalnızca gerekli işlevlerini etkinleştirin. Şüpheli etkinliği tanımlayabilmek için bir istek günlüğü tutun. Zamanında güvenlik yamaları ve güncellemeleri için Apache Sunucusu Duyurusuna abone olun.
