richiedi subito informazioni chiamando al numero +39 080 4837098

Principi cardine per la sicurezza del vostro server

11 dic 2012

Oggi vi voglio riportare alcuni elementi chiave da seguire per mantenere efficiente la sicurezza dei vostri sistemi.

Semplificare
Configurare al minimo i privilegi, evitando l'uso di root (cosa che aimè succede sempre) e limitando autorizzazioni e proprietà dei file. Fornire lo stretto indispensabile per servire i file, eseguire script CGI e scrivere log.

Ridurre
Minimizzare l'area esposta; un obiettivo piccolo è più difficile da colpire. Disattivare o eliminare account, funzioni, moduli e programmi non necessari; proprio per questo quando si installa una distribuzione linux server è sempre consigliato installare solo i moduli base e poi installare solo quelli necessari. Gli elementi "sporgenti" possono essere intercettati.

Rafforzare
Mai fidarsi dell'input utente. Ogni input inviato al server tramite moduli e non deve obbligatoriamente essere filtrato! Proteggere l'accesso a file e programmi esterni.

Diversificare
Stratificare la protezione. Non fidarsi di una protezione garantita da un singolo meccanismo, come una password; se avete la possibilità di filtrare il traffico con 2 firewall è sempre consigliato, generalmente si monta un firewall hardware a monte e vengono chiuse le porte non necessarie sui clint.

Documentare
Prendere nota dell'operato poichè non è possibile ricordare tutto. Fidatevi di questo consiglio ;) Ancora più importante scrivete appunti in modo tale da capirvi solo voi, aumenterà sensibilmente la sicurezza e le tecniche utilizzate.


Categoria: Sicurezza informatica
Autore: Francesco

Lascia un commento

Nome: (obbligatorio)


Email: (obbligatoria - non sarà pubblica)


Sito:
Commento: (obbligatorio)

Invia commento


ATTENZIONE: il tuo commento verrà prima moderato e se ritenuto idoneo sarà pubblicato