79个安全提示,帮助您提高Web服务器的安全性

以下是79个服务器安全提示,可帮助您提高Web服务器的安全性。我从密码开始。您会惊讶于我们处理错误密码的案例数量。还可以通过一些简单的步骤来提高Web应用程序的安全性,现在是每个人停止使用不安全的通信协议的时候了。

查看列表,并发送您的服务器安全提示,以获取多达100个提示。

密码安全

  • 使用至少8个字符的密码。
  • 使用包含数字,符号和标点符号的复杂密码。
  • 为不同的帐户或角色使用各种密码。
  • 在安全的密码工具中测试密码。
  • 请勿将词典词用作密码,例如myblackdog
  • 不要重复字符序列,例如3333,abcdabcd。
  • 请勿在密码中使用个人信息,例如您的生日。
  • 请勿将密码存储在可能会丢失的笔记本电脑,智能手机或平板电脑上。
  • 使用密码管理器来安全地跟踪您的密码(请参阅我们在LastPass上的帖子)。
  • 设置两因素身份验证(如果可用)。
  • 使用安全的密码生成器。

    安全通讯

    1. 使用安全FTP代替普通FTP。
    2. 使用SSH代替telnet。
    3. 使用安全电子邮件连接(POP3S / IMAPS / SMTPS)
    4. 使用SSL(HTTPS)保护所有Web管理区域。
    5. 使用SSL(HTTPS)保护您的Web表单。
    6. 可用时使用VPN。
    7. 在所有端点(包括服务器和台式机)上使用防火墙。
    8. 使用住宅/办公室防火墙/ IPS系统。
    9. 加密高度敏感的电子邮件。
    10. 不要使用公共计算机访问敏感信息。

    Web应用安全

    1. 注册以获取有关Web应用程序更新的通知。
    2. 及时更新您的Web应用程序。
    3. 使用Nessus等远程安全工具扫描Web应用程序。
    4. 使用Web应用程序防火墙。
    5. 测试文件上传字段以确保无法上传代码。
    6. 对自定义代码进行安全性审查。
    7. 使用具有良好安全历史记录的编码框架。
    8. 不要仅仅依靠晦涩的目录/文件名来确保安全。
    9. 使用基于IP的限制来保护Web应用程序管理区域。
    10. 清理用户输入。
    11. 将敏感文件放在文档根目录之外或限制访问。
    12. 避免在脚本中使用Shell命令。
    13. 不要信任HTTP引用字段,因为它们很容易伪造。
    14. 使用POST而不是GET提交数据,因此URL中不会包含敏感信息。
    15. 验证服务器端而非客户端的数据。
    16. 不要依赖相对文件名和路径名。始终设置基本目录。
    17. 创建文件时指定权限。
    18. 将文件上传,创建活动限制为特定目录。
    19. 通过不公开错误中的敏感信息来创建安全的错误消息。
    20. 请注意您信任Cookie中的哪些数据;它可以被操纵。
    21. 加密包含敏感登录名的配置文件。
    22. 通过限制字段输入长度来防止应用程序级别的DOS攻击。
    23. 如果可能,请禁用url fopen。
    24. 启用安全模式,包括目录和开放库限制(如果可能)
    25. 尽可能禁用危险的PHP函数
    26. 注意在Web文档根目录中命名文件* .bak,*。txt或* .inc。
    27. 请谨慎使用文档根目录上的版本管理工具。
    28. 为Web应用程序设置默认回复,并监视电子邮件中的跳动。
    29. 使用版本控制系统。
    30. 使用错误跟踪并更改日志系统

    服务器安全性

  • 定期更新您的操作系统-在关键更新的几个小时内。
  • 定期更新您的控制面板。
  • 减少信息泄露,例如在Apache中更改ServerTokens。
  • 不要安装不使用的软件。
  • 不要在生产系统上存储备份或软件的旧版本。
  • 使用适当的权限限制对目录的访问
  • 确保日志正常运行。
  • 确保使用日期,时间和用户名记录所有管理员级别的访问权限。
  • 确保使用防火墙。
  • 在MySQL中删除默认帐户。
  • 在SSH中禁用直接root登录。
  • 使用SSH密钥清除密码。
  • 禁用未使用的服务。
  • 维护备份。
  • 测试备份。
  • 不要在生产系统上进行开发。
  • 订阅安全通知服务以保持最新。
  • 监视Web流量是否有异常活动。
  • 进行定期的远程安全扫描。
  • 进行定期的本地安全扫描。
  • 强化Apache,SSH和其他服务中的默认服务设置。
  • 仅在需要时使用root帐户。
  • 使用sudo授予其他人根级访问权限。
  • 如果可能,启用SEL inux。
  • 使用专用网络进行内部服务器通信。
  • 适当时使用加密。
  • 进行密码审核。
  • 强制使用强密码并更改策略。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器