Hiển thị các bài đăng có nhãn bảo mật. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn bảo mật. Hiển thị tất cả bài đăng

Thứ Năm, 23 tháng 4, 2015

18:52

By: Hoàng Lan

Categories: , ,

No comments

Bảo mật tên miền - Cẩn tắc vô áy náy.

Trong thời đại bùng nổ công nghệ thông tin "Tên miền " (Domain) cũng chính là một tài sản quý giá ảnh hưởng trực tiếp đến thương hiệu, doanh số bán hàng của công ty bạn. Vậy làm thế nào để bảo vệ Tên miền (Domain) của bạn ? Bài viết dưới đây sẽ giúp bạn trả lời câu hỏi đó.


1.Bảo vệ mật khẩu tên miền của bạn một cách cẩn thận, sử dụng những mật khẩu mạnh tối thiểu là 8 ký tự trở lên kết hợp chữ số và chữ cái

2. Khi bạn đăng ký tên miền, nên cung cấp địa chỉ email mà bạn thường xuyên dùng để check các thông tin liên quan đến tên miền của bạn do nhà đăng ký tên miền gửi.

3. Nếu bạn từng thay đổi địa chỉ email của mình, hãy truy nhập vào tài khoản domain của mình và cập nhật thông tin địa chỉ email giúp bạn luôn nhận thông tin từ nhà đăng ký tên miền

4. Đừng đưa UserID và Password của tài khoản email đó cho người khác

5. Nếu bạn thấy bất cứ yêu cầu nào nghi ngờ liên quan đến domain của bạn, hãy liên lạc với nhà đăng ký tên miền của bạn ngay lập tức.

6. Khi bạn nhận được một email thông báo gia hạn tên miền, hãy gia hạn tên miền của mình ngay lập tức. Thông thường tên miền của bạn được bảo lưu 30 ngày kề từ ngày hết hạn. Rất nhiều người chần chừ không gia hạn dẫn đến mất tên miền. Nên gia hạn tên miền nhiều năm.

6. Tên miền của bạn luôn được đặt ở chế độ KHÓA.Với chế độ này các yêu cầu về transfer domain sẽ bị từ chối. Nếu bạn không chắc làm thế nào để làm điều này thì hãy liên lạc với nhà đăng ký tên miền.

7. Không giao UserID/Password truy cập tài khoản tên miền cho người khác.

Thứ Tư, 15 tháng 4, 2015

19:04

By: Hoàng Lan

Categories: , , , , ,

No comments

Giải pháp bảo mật cho Máy chủ (Server) Hosting

Các máy chủ Web (Webserver) luôn là những vùng đất màu mỡ cho các hacker tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ có thể là bất cứ cái gì từ kiểu tấn công từ chối dịch vụ, quảng cáo các website có nội dung không lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm. Bài viết dưới đây được trình bày như những lời khuyên cho việc đảm bảo an toàn cho các máy chủ Web.



- Đặt các Webserver của bạn trong vùng DMZ. Thiết lập firewall của bạn không cho các kết nối tới Webserver trên toàn bộ các cổng, ngoại trừ cổng 80 (http), cổng 443 (https) và các cổng dịch vụ mà bạn sử dụng.

- Loại bỏ toàn bộ các dịch vụ không cần thiết khỏi Webserver của bạn ngay cả dịch vụ truyền tệp FTP (chỉ giữ lại nếu thật cần thiết). Mỗi dịch vụ không cần thiết sẽ bị lợi dụng để tấn công hệ thống nếu không có chế độ bảo mật tốt.

- Không cho phép quản trị hệ thống từ xa, trừ khi nó được đăng nhập theo kiểu mật khẩu chỉ sử dụng một lần hay đường kết nối đã được mã hoá.

- Giới hạn số người có quyền quản trị hay truy cập mức tối cao (root).

- Tạo các log file theo dõi hoạt động của người sử dụng và duy trì các log file này trong môi trường được mã hoá.


- Hệ thống điều khiển log file thông thường được sử dụng cho bất kỳ hoạt động nào. Cài đặt các bẫy macro  để xem các tấn công vào máy chủ. Tạo các macro chạy liên tục hoặc ít ra có thể kiểm tra tính nguyên vẹn của file passwd và các file hệ thống khác. Khi các macro kiểm tra một sự thay đổi, chúng nên gửi một email tới nhà quản lý hệ thống.

- Loại bỏ toàn bộ các file không cần thiết khỏi thư mục chứa các file kịch bản thi hành: /cgi-bin.

- Đăng ký và cập nhật định kỳ các bản sửa lỗi mới nhất về an toàn, bảo mật từ các nhà cung cấp.

- Nếu hệ thống phải được quản trị từ xa, đòi hỏi một cơ chế bảo mật như bảo mật shell, được sử dụng để tạo ra một kết nối bảo mật. Không sử dụng telnet hay ftp với user là anynomous (đòi hỏi một usernam và password cho việc truy cập) từ bất cứ site không được chứng thực nào. Tốt hơn, hãy giới hạn số kết nối trong các hệ thống bảo mật và các hệ thống bên trong mạng Intranet của bạn.

- Chạy webserver trong các thư mục đã được đặt quyền truy cập và quyền sử dụng, vì vậy chỉ có người quản trị mới có thể truy cập hệ thống thực

- Chạy server FTP theo chế độ anonymous (nếu hệ thống cần) trong một thư mục được đặt quyền truy cập, khác với thư mục được sử dụng bởi webserver.

- Thực hiện toàn bộ việc cập nhật từ mạng Intranet. Duy trì trang web ban đầu trên mỗi server trên hệ thống mạng Intranet và tạo các thay đổi và cập nhật ở đây; sau đó mới đẩy các cập nhật này lên website qua một kết nối SSL. Nếu thực hiện điều này hàng giờ, có thể tránh khả năng server treo một thời gian dài.

- Quét Webserver theo định kỳ với các công cụ như ISS hay nmap để tìm kiếm lỗ hổng bảo mật.

- Trang bị phần mềm phát hiện truy nhập trái phép tới các máy chủ, đặt phần mềm này cảnh báo các hành động nguy hiểm và bắt các session của chúng lại để xem.. Thông tin này có thể giúp bạn lấy được thông tin về cách thức phá hoại mạng, cũng như mức độ bảo mật trong hệ thống của bạn.

Tuân thủ các quy tắc nhất định nêu trên sẽ giúp cho Webserver được bảo vệ tốt hơn và người quản trị mạng không còn chịu nỗi đau đầu, lo lắng về vấn đề an toàn máy chủ web và an toàn thông tin cho toàn bộ hệ thống