提高web服务器安全的79个提示
来源:大彬 时间:2022-06-12 10:24:19阅读:0
服务器安全提示
这里有79个关于web提示服务器安全,帮助您提高Web服务器安全。Web应用程序的安全性也可以通过一些简单的步骤来提高,是时候帮助你区分那些不安全的通信协议了。
密码安全
1.至少使用8个密码字符。
2.包括数字、符号和标点符号在内的复杂密码。
3.使用各种不同的帐户或角色的密码。
4.在安全的密码工具中保存测试密码。
5.不要使用字典中的单词作为密码,例如myblackdog
6.不要重复字符,如3333,abcdabcd序列。
7.不要在密码中使用个人信息,比如你的生日。
8.不要存放在笔记本电脑上,智能手机可能会丢失粒密码。
9.使用密码管理器安全跟踪您的密码(请参考我们的LastPass的帖子)。
10.可用于设置双因素身份验证。
11.使用安全的密码生成器。
安全通信
12.使用安全FTP而不是简单FTP。
13.使用SSH代替telnet中。
14.连接安全电子邮件(POP3S/IMAPS/SMTPS)
15.确保所有网络管理领域SSL(HTTPS)。
16.保护你的网络形式SSL(HTTPS)。
17.使用VPN时可用。
18.所有使用端点,包括服务器和桌面防火墙。
19.住宅/办公楼防火墙/IPS系统。
20.加密高度敏感的电子邮件。
21.不要使用公共计算机访问敏感信息。
Web应用安全
22.注册有关Web更新应用程序通知。
23.及时更新你的Web应用程序。
24.使用远程安全工具扫描网络应用程序(如Nessus)。
25.使用Web防火墙的应用。
26.上传测试文件领域,确保代码无法上传。
27.有审查安全问题自定义代码。
28.使用具有良好安全历史的编码框架。
29.不要依赖安全晦涩的目录/文件名单。
30.安全的Web应用程序管理领域与基于IP的限制。
31.清理用户输入。
32.根据目录或限制访问敏感文件文档。
33.使用脚本shell命令规避。
34.不要相信HTTP引用网站领域,因为它们很容易被伪造。
35.使用POST而不是GET是否有如此敏感的信息提交数据URL。
36.验证数据服务器端没有客户端。
37.不要依赖相关文件和路径名。始终设置基本目录。
38.在创建文件时指定权限。
39.以特定目录限制文件上传、创建活动。
40.通过不披露的错误敏感信息安全创建的错误信息。
41.小心你从一个cookie相信什么数据;可以操作。
42.加密配置文件包含敏感登录。
43.针对应用级卫队DOS限制国外输入长度攻击。
44.禁用URL的fopen如果可能的话。
45.如果可能的话,启用安全模式,包括目录和内的安全模式
46.禁用危险的PHP如果可能的话
47.请注意web文件根目录中的文件命名为*.bak,*.txt或*。公司的。
48.小心使用文档根目录的版本管理工具。
49.默认答复的设置是Web监控反弹的应用程序和电子邮件。
50.使用版本控制系统。
51.使用bug跟踪和更改日志系统。
52.服务器安全提示-保护您的Web应用程序。
服务器安全
53.小时内关键更新-定期更新您的操作系统。
54.定期更新您的控制面板。
55.如变更,减少信息披露ServerTokens在Apache中。
56.不要安装不使用的软件。
57.在旧版本的生产系统中不要存储备份或软件。
58.限制使用正确的权限访问目录
59.确保日志正常工作。
60.请确保您登录的所有管理日期、时间和用户名。
61.请确保您使用防火墙。
62.在MySQL默认账户中删除。
63.在禁用直接root登录SSH。
64.获取和删除密码SSH密钥。
65.禁止未使用的服务。
66.维护备份。
67.测试备份。
68.不要开发生产系统。
69.随时更新安全通知服务。
70.监控异常活动的网络流量。
71.定期进行远程安全扫描。
72.定期进行当地安全扫描。
73.在Apache哈登默认服务设置SSH等服务。
74.使用root只需要账户。
75.使用sudo授予他人root级别的访问。
76.启用SELinux如果可能的话。
77.使用专用网络内部服务器的流量。
78.适当时使用加密。
79.密码审计。
以上是微云网络提供的79个改进web提示服务器安全,希望根据此提示列表不断增加或推荐具体解决方案,帮助用户不断改进web服务器安全。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/fwqjs/10630.html