Attiva Web - Realizzazione siti internet, ecommerce

Principi cardine per la sicurezza del vostro server

    • Oggi vi voglio riportare alcuni elementi chiave da seguire per mantenere efficiente la sicurezza dei vostri sistemi.

      Semplificare
      Configurare al minimo i privilegi, evitando l'uso di root (cosa che aimè succede sempre) e limitando autorizzazioni e proprietà dei file. Fornire lo stretto indispensabile per servire i file, eseguire script CGI e scrivere log.

      Ridurre
      Minimizzare l'area esposta; un obiettivo piccolo è più difficile da colpire. Disattivare o eliminare account, funzioni, moduli e programmi non necessari; proprio per questo quando si installa una distribuzione linux server è sempre consigliato installare solo i moduli base e poi installare solo quelli necessari. Gli elementi "sporgenti" possono essere intercettati.

      Rafforzare
      Mai fidarsi dell'input utente. Ogni input inviato al server tramite moduli e non deve obbligatoriamente essere filtrato! Proteggere l'accesso a file e programmi esterni.

      Diversificare
      Stratificare la protezione. Non fidarsi di una protezione garantita da un singolo meccanismo, come una password; se avete la possibilità di filtrare il traffico con 2 firewall è sempre consigliato, generalmente si monta un firewall hardware a monte e vengono chiuse le porte non necessarie sui clint.

      Documentare
      Prendere nota dell'operato poichè non è possibile ricordare tutto. Fidatevi di questo consiglio ;) Ancora più importante scrivete appunti in modo tale da capirvi solo voi, aumenterà sensibilmente la sicurezza e le tecniche utilizzate.

      Francesco // 11-12-2012 // Sicurezza informatica

    Lascia un commento

    Invia commento


    ATTENZIONE: il tuo commento verrà prima moderato e se ritenuto idoneo sarà pubblicato