Como proteger seu servidor

Como um desenvolvedor web, você precisa garantir que seu aplicativo web é segura. Se você também estiver executando tarefas de administração no servidor, então você precisa para proteger o servidor também. O próprio servidor devem ser asseguradas. Isto normalmente significa que o endurecimento do servidor e assegurando que o servidor usa um firewall.

Harden o servidor

Normalmente, isso significa proteção do sistema operacional por desinstalar serviços desnecessários. Por exemplo, não há normalmente nenhuma razão para executar um servidor de impressão no mesmo servidor que executa o site público.

Desativando e desinstalar serviços desnecessários reduz a pegada do servidor, o que significa que há menos coisas para um invasor explorar.

Ferramentas como o SELinux e Grsecurity também aumentar a segurança de um servidor e reduzir a capacidade de atacantes bem sucedidos de comprometer mais do que suas próprias caixas de areia pequenos.

Use um firewall

Se você usa um firewall no próprio servidor ou usar um firewall no ponto onde a Internet encontra sua rede, ou ambos, você deve se certificar de que não há um firewall bloqueando conexões para todas as portas, exceto os expressamente permitido, como portas TCP 80 e 443 para um servidor web típico.

Um cenário de melhor é executar o firewall, tanto no ponto de ingresso (o ponto onde a Internet encontra a rede) e no próprio servidor. Fazer isso significa que o servidor web estará protegido mesmo que um invasor encontra outro caminho para a rede.

Todos os principais sistemas operacionais incluem ferramentas integradas de firewall e ambos são fáceis de configurar e fácil de manter.