Làm thế nào để biết webserver của bạn có đủ an toàn hay không. Đây là vấn đề mà rất nhiều người quan trị hệ thống quan tâm và thắc mắc. Trong bài viết này, tôi không có ý định chỉ ra tất cả, nhưng một phần nào đó các vấn đề cơ bản nhất mà chúng ta hay bỏ sót.
How to check your web server security?
Các vấn đề hay bỏ sót ở đây, chính là các kẽ hở liên quan đến hệ thống, giúp cho các hacker, chỉ với một vài thao tác trên web là có thể thực hiện các lệnh trên hệ thống qua kẽ hở đó.
Thứ nhất là hãy chọn linux, sẽ có ít kẽ hở hơn là sử dụng windows.
Bạn có thể kiểm tra trường hợp sử dụng cpu với các lệnh cơ bản, và quan sát các ứng dụng hay scripts
You can check the CPU usage by firing top command and look for the application or scripts chiếm bao nhiêu % CPU.
Kiểm tra các process lạ với lệnh ps -awux (linux, windows hình như không có).
Kiểm tra /tmp directory và /var/tmp directory xem có được phép execute các file trong đó không. Bởi vì, đó là nơi mà các file upload tạm trú ở đó.
Cổng IRC 6667 cần phải được kiểm tra các ứng dụng kết nối tới đó. Bởi vì hacker có thể tạo IRC bot (tôi cũng đã từng thử viết IRC bot rồi)
#sockstat | grep 6667
Kiểm tra các kết nối “lạ” tới server bằng lệnh:
#netstat -a
Cài đặt và sử dụng các ứng dụng tìm kiếm rootkit như /usr/ports/security/rkhunter).
Tìm kiếm các cổng mở khác mà bạn sử dụng (nếu cổng nào bạn không sử dụng thì nên đóng lại để tránh bị khai thác).
http://blog.eukhost.com/webhosting/how-to-check-your-web-server-security/(nguồn tham khảo)
Datgs' Blog 
Bình luận về bài viết này