Kiểm tra độ an toàn của webserver – check web server security


Làm thế nào để biết webserver của bạn có đủ an toàn hay không. Đây là vấn đề mà rất nhiều người quan trị hệ thống quan tâm và thắc mắc. Trong bài viết này, tôi không có ý định chỉ ra tất cả, nhưng một phần nào đó các vấn đề cơ bản nhất mà chúng ta hay bỏ sót.

How to check your web server security?

Các vấn đề hay bỏ sót ở đây, chính là các kẽ hở liên quan đến hệ thống, giúp cho các hacker, chỉ với một vài thao tác trên web là có thể thực hiện các lệnh trên hệ thống qua kẽ hở đó.

Thứ nhất là hãy chọn linux, sẽ có ít kẽ hở hơn là sử dụng windows.

Bạn có thể kiểm tra trường hợp sử dụng cpu với các lệnh cơ bản, và quan sát các ứng dụng hay scripts

You can check the CPU usage by firing top command and look for the application or scripts chiếm bao nhiêu % CPU.

Kiểm tra các process lạ với lệnh ps -awux (linux, windows hình như không có).

Kiểm tra /tmp directory và /var/tmp directory xem có được phép execute các file trong đó không. Bởi vì, đó là nơi mà các file upload tạm trú ở đó.

Cổng IRC 6667 cần phải được kiểm tra các ứng dụng kết nối tới đó. Bởi vì hacker có thể tạo IRC bot (tôi cũng đã từng thử viết IRC bot rồi)

#sockstat | grep 6667

Kiểm tra các kết nối “lạ” tới server bằng lệnh:

#netstat -a

Cài đặt và sử dụng các ứng dụng tìm kiếm rootkit như /usr/ports/security/rkhunter).

Tìm kiếm các cổng mở khác mà bạn sử dụng (nếu cổng nào bạn không sử dụng thì nên đóng lại để tránh bị khai thác).

http://blog.eukhost.com/webhosting/how-to-check-your-web-server-security/(nguồn tham khảo)

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s