18/09/2018, 14:10

Giải pháp bảo mật dữ liệu máy chủ và website

Tiếp tục series chia sẻ về kiến thức và giải pháp, SecurityBox hôm nay sẽ chia sẻ những giải pháp nhằm bảo mật dữ liệu máy chủ và bảo mật website toàn diện nhất. 1. Xóa những dịch vụ, phần mềm, ứng dụng không cần thiết – SecurityBox khuyên bạn nên xóa hoặc gỡ bớt những phần mềm, ...

bao-mat-du-lieu-may-chu-web

Tiếp tục series chia sẻ về kiến thức và giải pháp, SecurityBox hôm nay sẽ chia sẻ những giải pháp nhằm bảo mật dữ liệu máy chủ và bảo mật website toàn diện nhất. 
1. Xóa những dịch vụ, phần mềm, ứng dụng không cần thiết
– SecurityBox khuyên bạn nên xóa hoặc gỡ bớt những phần mềm, ứng dụng không cần thiết trên máy tính nếu không cần thiết sử dụng. Việc gỡ bỏ đi sẽ giúp máy tính của bạn được bảo mật hơn, tránh nguy cơ bị nhiễm virus tiềm ẩn và tất nhiên là nhẹ máy hơn rồi.
– Một số dịch vụ trong cấu hình máy chủ website ví dụ như các dịch vụ đăng ký từ xa, dịch vụ in từ máy chủ , RAS…Khi chạy các dịch vụ trên máy chủ, hệ điều hành sẽ có nhiều cổng mở ra , kéo theo là các mã độc, phần mềm độc hại tấn công. Hãy vô hiệu hóa chúng và khởi động máy chủ lại

bao-mat-du-lieu-may-chu-web

2. Bảo mật máy chủ và dữ liệu bằng cách hạn chế – Truy cập từ xa
– Những kết nối từ xa cần phải được bảo vệ một cách chính xác bằng cách sử dụng những giao thức ngầm, mã hóa. Hoặc có thể sử dụng những token bảo mật và những thiết bị, phần mềm đăng nhập khác một lần duy nhất. Nếu bạn muốn bảo mật dữ liệu máy chủ an toàn, bạn nên hạn chế các địa chỉ IP, các tài khoản ở một số nơi như quán coffee, công viên…

3. Nội dung ứng dụng web và kịch bản từ phía máy chủ
– Những ứng dụng, file và các tệp, kịch bản trên website nên được lưu trong ổ đĩa riêng biệt bởi vì các hacker có thể truy cập vào thư mục gốc của website, thâm nhập và chèn mã độc. Nguy hiểm hơn, chúng có thể truy cập toàn bộ nội dung trên đĩa, hệ điều hành, các tệp có trong web, máy chủ. SecurityBox khuyên bạn nên bảo mật mật khẩu 2 lớp để tránh bị mất dữ liệu, file

4. Bảo mật máy chủ bằng với quyền các các đặc quyền cụ thể
– Quyền truy cập dịch vụ file và hệ thống đóng một vai trò quan trọng trong bảo mật máy chủ web. Nếu máy chủ mà bị xâm nhập, các hackers rất dễ đọc file dữ liệu, và làm một số tác vụ xấu.

5. Cài đặt các bản vá lỗ hổng đúng lúc
– Khi có bản vá lỗ hổng được công bố, bạn nên rà soát, cài đặt, thêm vào để tránh rò rỉ tài liệu, dữ liệu.

6. Giám sát và kiểm tra máy chủ
– Mọi nhật ký dịch vụ mạng, nhật ký truy cập trang web, nhật ký máy chủ cơ sở dữ liệu (ví dụ: Microsoft SQL Server, MySQL, Oracle) và nhật ký hệ điều hành phải được theo dõi và kiểm tra thường xuyên. Việc giám sát sẽ mất khá nhiều thời gian, chúng tôi khuyên bạn nên sử dụng dịch vụ pentest tổng thể nhằm đảm bảo sự bảo mật cho máy chủ, dữ liệu, website tốt nhất
>> Xem ngay: Dịch vụ an ninh mạng toàn diện của SecurityBox

7. Bảo mật tài khoản người dùng – người quản trị
– Tài khoản của các nhà quản trị nên được đổi tên thường xuyên và không được đặt trùng cùng với người dùng gốc trên cài đặt linux / unix. Mỗi quản trị viên truy cập vào máy chủ web phải có tài khoản người dùng của riêng mình, với các đặc quyền chính xác cần thiết. Đây cũng là một thực tiễn bảo mật tốt để tránh việc nhầm lẫn tài khoản của mọi người với nhau.

8. Sử dụng những công cụ được phát hành bởi nhà cung cấp phần mềm
Microsoft đã phát hành một số công cụ để giúp các quản trị viên cài đặt IIS server an toàn hơn, ví dụ như quét URL

9. Sử dụng máy quét giúp bảo mật dữ liệu máy chủ toàn diện
– Máy quét là công cụ tiện dụng giúp bạn tự động hóa và giảm bớt quá trình bảo mật máy chủ web và các ứng dụng web. Tương tự như trình quét an ninh mạng, Acunetix WVS sẽ khởi chạy một số kiểm tra an ninh tiên tiến đối với các cổng mở và các dịch vụ mạng chạy trên máy chủ web của bạn.
– Acunetix WVS sẽ kiểm tra các lỗ hổng trong SQL Injection, Cross scripting site, các vấn đề cấu hình máy chủ web và các lỗ hổng khác. Ngoài ra, Acunetix WVS còn có thể kiểm tra độ an toàn , sự bảo mật trong giỏ hàng, mẫu đơn, noioj dung website. Sau khi kết thúc quá trình rà quét sẽ có một báo cáo tổng thể được tạo ra gửi tới bạn.

0