Sayt xavfsizligini ta'minlash zarurati, tizimdagi har qanday buzilishlar hujum uchun etarli ekanligi bilan bog'liq. Kiberjinoyatchilar tomonidan Internet-resursga kirish huquqi ularga server manzillarini qora ro'yxatga olish, trafik va ma'lumotlarni o'g'irlash hamda veb-saytning beqaror bo'lishiga olib keladi.
Ko'rsatmalar
1-qadam
Har qanday serverning asosi bo'lgan operatsion tizim barqarorligini ta'minlash uchun so'nggi xavfsizlik yangilanishlari o'z vaqtida o'rnatilganligiga ishonch hosil qiling. Yamalar sichqonchani bosish bilan ishga tushirilishi yoki kerakli sozlamalarni o'rnatgandan so'ng ularni avtomatik ravishda o'rnatishi mumkin. O'rnatilmagan yangilanishlarga ega serverlarni topish orqali xakerlar hujumlarni ham avtomatlashtirishi mumkinligini hisobga olsak, ularning o'z vaqtida va o'rnatilgan versiyalarining yangiligini kuzatishni unutmang.
2-qadam
Barcha veb-server dasturlarini yangilab turing. Masofaviy ish stoli xizmati yoki DNS-server kabi kerakli komponent bo'lmagan narsalarni olib tashlang yoki o'chirib qo'ying. Agar ulardan ba'zilari berilmasa, engil va standart parollardan foydalanmaslikka ishonch hosil qiling.
3-qadam
Antivirus dasturidan foydalanganingizga ishonch hosil qiling. Moslashuvchan xavfsizlik devori bilan birgalikda xavfsizlik tahdidlaridan samarali himoya qiladi. Yuqori sifatli antivirus to'plamini o'rnatmaguningizcha, kiberjinoyatchilar zararli dasturlarni kiritish va xakerlik vositalarini yuklab olish orqali tizimning zaifligidan foydalanadilar.
4-qadam
Keraksiz qismlarni o'rnatmang, chunki ularning har biri alohida tahdidga ega. Ularning ko'payishi bilan birgalikda umumiy xavf ortadi. Hujum uchun har qanday xavfsizlik nazorati etarli ekanligini unutmang.
5-qadam
Agar siz Internet Information Services (IIS) ning keng tarqalgan va juda mashhur komponentidan foydalanayotgan bo'lsangiz, SMTP yoki FTP kabi standart xizmatlarni o'chirib qo'ying. Kataloglarni ko'rishni o'chirib qo'ying, chunki u tizimga ishlatiladigan fayllarni tashrif buyuruvchilarga ko'rsatadi. Siz foydalanmayotgan Front Page Server kengaytmalarini o'chirib qo'ying. Windows boshqaruv paneli yordamida IIS avtomatik yangilanishlarini yoqing.
6-qadam
Apache veb-serveridan foydalanishda, sukut bo'yicha manbalarga kirishni istisno qiladigan holda, faqat kerakli funktsiyalarni yoqing. Shubhali faoliyatni aniqlash uchun so'rovlar jurnalini saqlang. Xavfsizlikning o'z vaqtida yangilanishi va yangilanishi uchun Apache Server e'loniga obuna bo'ling.