Oggi vi voglio riportare alcuni elementi chiave da seguire per mantenere efficiente la sicurezza dei vostri sistemi.
Semplificare
Configurare al minimo i privilegi, evitando l'uso di root (cosa che aimè succede sempre) e limitando autorizzazioni e proprietà dei file. Fornire lo stretto indispensabile per servire i file, eseguire script CGI e scrivere log.
Ridurre
Minimizzare l'area esposta; un obiettivo piccolo è più difficile da colpire. Disattivare o eliminare account, funzioni, moduli e programmi non necessari; proprio per questo quando si installa una distribuzione linux server è sempre consigliato installare solo i moduli base e poi installare solo quelli necessari. Gli elementi "sporgenti" possono essere intercettati.
Rafforzare
Mai fidarsi dell'input utente. Ogni input inviato al server tramite moduli e non deve obbligatoriamente essere filtrato! Proteggere l'accesso a file e programmi esterni.
Diversificare
Stratificare la protezione. Non fidarsi di una protezione garantita da un singolo meccanismo, come una password; se avete la possibilità di filtrare il traffico con 2 firewall è sempre consigliato, generalmente si monta un firewall hardware a monte e vengono chiuse le porte non necessarie sui clint.
Documentare
Prendere nota dell'operato poichè non è possibile ricordare tutto. Fidatevi di questo consiglio ;) Ancora più importante scrivete appunti in modo tale da capirvi solo voi, aumenterà sensibilmente la sicurezza e le tecniche utilizzate.
ATTENZIONE: il tuo commento verrà prima moderato e se ritenuto idoneo sarà pubblicato
© 2007-2024 - ATTIVA WEB - Internet agency - P. iva 02645880739
Realizzazione siti internet Martina Franca, ecommerce Martina Franca
Via Giacomo Puccini 23 - 74015 Martina Franca (TA) - Privacy & Cookie Law
