Сайтын аюулгүй байдлыг хангах хэрэгцээ нь системд гарсан аливаа зөрчил халдлага хийхэд хангалттай байдагтай холбоотой юм. Цахим гэмт хэрэгтнүүдийн олж авсан интернетийн эх сурвалж нь серверийн хаягийг хар жагсаалтад оруулах, траффик, өгөгдлийг хулгайлах, вэбсайт тогтворгүй болоход хүргэдэг.
Зааварчилгаа
1-р алхам
Аливаа серверийн үндэс суурь болох үйлдлийн системийн тогтвортой байдлыг хангахын тулд хамгийн сүүлийн үеийн аюулгүй байдлын шинэчлэлтийг цаг тухайд нь суулгаж байх хэрэгтэй. Засваруудыг хулганы товшилтоор эхлүүлж эсвэл шаардлагатай тохиргоог хийсний дараа тэдгээрийг автоматаар суулгаж болно. Хакерууд мөн суулгаагүй шинэчлэлт бүхий сервер хайж олох замаар халдлагыг автоматжуулж чаддаг тул тэдгээрийн цаг хугацаа, суулгасан хувилбаруудын шинэ байдлыг хянахаа бүү мартаарай.
Алхам 2
Бүх вэб серверийн програм хангамжийг шинэчлэх. Remote Desktop Service эсвэл DNS Server гэх мэт шаардлагатай бүрэлдэхүүн хэсэг биш зүйлийг хасах эсвэл идэвхгүй болгох. Хэрэв тэдгээрийн заримыг нь өгөх боломжгүй бол хөнгөн, анхдагч нууц үг ашиглахгүй байхыг анхаарна уу.
Алхам 3
Вирусны эсрэг програм ашиглахаа мартуузай. Уян хатан галт ханатай хослуулан аюулгүй байдлын заналхийллээс үр дүнтэй хамгаалдаг. Өндөр чанартай вирусны эсрэг багц суулгах хүртэл цахим гэмт хэрэгтнүүд хортой програм тарьж, хакердах хэрэгслийг татаж системийн сул талыг ашиглах болно.
Алхам 4
Шаардлагагүй бүрэлдэхүүн хэсгүүдийг бүү суулгаарай, учир нь тэдгээрийн аль нь ч тусдаа аюул заналхийлж байдаг. Тэдний өсөлттэй хамт нийт эрсдэл нэмэгддэг. Аюулгүй байдлын хяналт нь халдлагад хангалттай гэдгийг санаарай.
Алхам 5
Хэрэв та Интернет мэдээллийн үйлчилгээ (IIS) -ийн түгээмэл бөгөөд нэлээд түгээмэл бүрэлдэхүүн хэсгийг ашиглаж байгаа бол SMTP эсвэл FTP зэрэг анхдагч үйлчилгээг идэвхгүйжүүлээрэй. Системд ашигладаг файлуудыг зочдод харуулах тул лавлах хайлтыг идэвхгүй болго. Хэрэглээгүй байгаа бүх нүүр хуудасны серверийн өргөтгөлүүдийг идэвхгүйжүүлнэ үү. Windows Control Panel ашиглан IIS автомат шинэчлэлтийг асаана уу.
Алхам 6
Apache вэб серверийг ашиглахдаа анхдагч эх үүсвэрт хандах хандалтаас бусад зөвхөн шаардлагатай функцийг идэвхжүүл. Сэжигтэй үйл ажиллагааг тодорхойлох чадвартай байхын тулд хүсэлтийн бүртгэл хөтлөнө үү. Аюулгүй байдлын засвар, шинэчлэлтийг цаг тухайд нь авахын тулд Apache Server зарыг захиалах.