提高web服务器安全的79个提示

蜗牛美国服务器2022-08-111270

   服务器安全提示

 

  这里有79个关于web服务器安全的提示,帮助您提高Web服务器的安全性。Web应用程序的安全性也可以用一些简单的步骤改善,是时候帮助大家分辨那些不安全通信协议了。

 

  密码安全

 

  1.使用密码至少8个字符。

  2.使用复杂的密码,包括数字,符号和标点符号。

  3.使用各种不同的帐户或角色的密码。

  4.测试密码保存在一个安全的密码工具。

  5.不要使用字典中的单词作为密码,比如myblackdog

  6.不要重复字符,例如3333,abcdabcd序列。

  7.不要在密码中使用个人信息,如您的生日。

  8.不要存放在笔记本电脑,智能手机或可失去粒密码。

  9.使用密码管理器安全地跟踪您的密码(请参阅我们的LastPass的帖子)。

  10.设置双因素身份验证时可用。

  11.使用一个安全的密码生成器。

 

  安全通信

 

  12.使用安全FTP而不是简单的FTP。

  13.使用SSH代替telnet中。

  14.使用安全电子邮件的连接(POP3S / IMAPS / SMTPS)

  15.确保与所有的网络管理领域的SSL(HTTPS)。

  16.与保护您的网络形式SSL(HTTPS)。

  17.使用VPN时可用。

  18.使用上的所有端点,包括服务器和桌面防火墙。

  19.使用住宅/写字楼防火墙/ IPS系统。

  20.加密高度敏感的电子邮件。

  21.不要使用公共计算机访问敏感信息。

 

  Web应用安全

 

  22.注册有关Web应用程序的更新通知。

  23.及时更新您的Web应用程序。

  24.使用远程安全工具扫描网络应用程序(如Nessus)。

  25.使用Web应用防火墙。

  26.测试文件上传领域,以确保代码不能上传。

  27.有审查安全问题自定义代码。

  28.使用具有良好的安全性历史的编码框架。

  29.不要对安全晦涩的目录/文件名单靠。

  30.安全的Web应用程序管理领域与基于IP的限制。

  31.清理用户输入。

  32.把敏感文件文档根目录之外或限制访问。

  33.使用脚本中的shell命令规避。

  34.不要相信HTTP引用站点领域,因为它们容易被伪造。

  35.使用POST而不是GET提交数据如此敏感的信息是不是在URL。

  36.验证数据服务器端没有客户端。

  37.不要依赖于相关的文件和路径名。始终设置基目录。

  38.创建文件时指定权限。

  39.限制文件上传,创建活动,以特定的目录。

  40.通过不披露中的错误敏感信息的安全创建的错误消息。

  41.小心你从一个cookie相信什么数据; 它可以被操纵。

  42.包含敏感的登录加密的配置文件。

  43.针对应用层面卫队DOS限制外地输入长度攻击。

  44.禁用URL的fopen如果可能的话。

  45.启用安全模式,包括目录和开基的限制如果可能的话

  46.禁用危险的PHP函数如果可能的话

  47.请注意web文档根目录中的文件命名名为* .bak,* .txt或*。公司的。

  48.要小心使用你的文档根目录的版本管理工具。

  49.设置默认答复是Web应用程序和监视反弹的电子邮件。

  50.使用版本控制系统。

  51.使用bug跟踪和更改日志系统。

  52.服务器安全提示 - 保护您的Web应用程序。

 

  服务器安全

 

  53.关键更新小时内为 - 定期更新您的操作系统。

  54.定期更新您的控制面板。

  55.降低信息披露,如改变ServerTokens在Apache中。

  56.不要安装不使用的软件。

  57.不要存放备份或旧版本的生产系统上的软件。

  58.限制使用正确的权限访问目录

  59.确保日志正常工作。

  60.请确保您登录的所有管理水平的日期,时间和用户名的访问。

  61.请确保您使用了防火墙。

  62.在MySQL中删除默认帐户。

  63.在禁用直接root登录SSH。

  64.获取与摆脱密码的SSH密钥。

  65.禁用未使用的服务。

  66.维护备份。

  67.测试备份。

  68.不要做在生产系统的发展。

  69.随时订阅安全通知服务进行更新。

  70.监控异常活动的网络流量。

  71.定期进行,远程安全扫描。

  72.定期进行,当地的安全扫描。

  73.在Apache中,哈登默认服务设置SSH等服务。

  74.使用root帐户只在需要时。

  75.使用sudo授予他人root级别的访问。

  76.启用SEL inux下如果可能的话。

  77.使用专用网络内部服务器的流量。

  78.在适当的时候使用加密。

  79.进行密码审计。

 

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:niceseo99@gmail.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

评论

有免费节点资源,我们会通知你!加入纸飞机订阅群

×
天气预报查看日历分享网页手机扫码留言评论Telegram