提高web服务器安全的79个提示

服务器安全提示

这里有79个关于web提示服务器安全，帮助您提高Web服务器安全。Web应用程序的安全性也可以通过一些简单的步骤来提高，是时候帮助你区分那些不安全的通信协议了。

密码安全

1.至少使用8个密码字符。

2.包括数字、符号和标点符号在内的复杂密码。

3.使用各种不同的帐户或角色的密码。

4.在安全的密码工具中保存测试密码。

5.不要使用字典中的单词作为密码，例如myblackdog

6.不要重复字符，如3333，abcdabcd序列。

7.不要在密码中使用个人信息，比如你的生日。

8.不要存放在笔记本电脑上，智能手机可能会丢失粒密码。

9.使用密码管理器安全跟踪您的密码(请参考我们的LastPass的帖子)。

10.可用于设置双因素身份验证。

11.使用安全的密码生成器。

安全通信

12.使用安全FTP而不是简单FTP。

13.使用SSH代替telnet中。

14.连接安全电子邮件(POP3S/IMAPS/SMTPS)

15.确保所有网络管理领域SSL(HTTPS)。

16.保护你的网络形式SSL(HTTPS)。

17.使用VPN时可用。

18.所有使用端点，包括服务器和桌面防火墙。

19.住宅/办公楼防火墙/IPS系统。

20.加密高度敏感的电子邮件。

21.不要使用公共计算机访问敏感信息。

Web应用安全

22.注册有关Web更新应用程序通知。

23.及时更新你的Web应用程序。

24.使用远程安全工具扫描网络应用程序(如Nessus)。

25.使用Web防火墙的应用。

26.上传测试文件领域，确保代码无法上传。

27.有审查安全问题自定义代码。

28.使用具有良好安全历史的编码框架。

29.不要依赖安全晦涩的目录/文件名单。

30.安全的Web应用程序管理领域与基于IP的限制。

31.清理用户输入。

32.根据目录或限制访问敏感文件文档。

33.使用脚本shell命令规避。

34.不要相信HTTP引用网站领域，因为它们很容易被伪造。

35.使用POST而不是GET是否有如此敏感的信息提交数据URL。

36.验证数据服务器端没有客户端。

37.不要依赖相关文件和路径名。始终设置基本目录。

38.在创建文件时指定权限。

39.以特定目录限制文件上传、创建活动。

40.通过不披露的错误敏感信息安全创建的错误信息。

41.小心你从一个cookie相信什么数据；可以操作。

42.加密配置文件包含敏感登录。

43.针对应用级卫队DOS限制国外输入长度攻击。

44.禁用URL的fopen如果可能的话。

45.如果可能的话，启用安全模式，包括目录和内的安全模式

46.禁用危险的PHP如果可能的话

47.请注意web文件根目录中的文件命名为*.bak,*.txt或*。公司的。

48.小心使用文档根目录的版本管理工具。

49.默认答复的设置是Web监控反弹的应用程序和电子邮件。

50.使用版本控制系统。

51.使用bug跟踪和更改日志系统。

52.服务器安全提示-保护您的Web应用程序。

服务器安全

53.小时内关键更新-定期更新您的操作系统。

54.定期更新您的控制面板。

55.如变更，减少信息披露ServerTokens在Apache中。

56.不要安装不使用的软件。

57.在旧版本的生产系统中不要存储备份或软件。

58.限制使用正确的权限访问目录

59.确保日志正常工作。

60.请确保您登录的所有管理日期、时间和用户名。

61.请确保您使用防火墙。

62.在MySQL默认账户中删除。

63.在禁用直接root登录SSH。

64.获取和删除密码SSH密钥。

65.禁止未使用的服务。

66.维护备份。

67.测试备份。

68.不要开发生产系统。

69.随时更新安全通知服务。

70.监控异常活动的网络流量。

71.定期进行远程安全扫描。

72.定期进行当地安全扫描。

73.在Apache哈登默认服务设置SSH等服务。

74.使用root只需要账户。

75.使用sudo授予他人root级别的访问。

76.启用SELinux如果可能的话。

77.使用专用网络内部服务器的流量。

78.适当时使用加密。

79.密码审计。

以上是微云网络提供的79个改进web提示服务器安全，希望根据此提示列表不断增加或推荐具体解决方案，帮助用户不断改进web服务器安全。