2.2.5.1. Logging
Nắm bắt được dữ liệu chính xác trong các bản ghi nhật kí (log) và sau đó theo dõi chặt chẽ những bản ghi đó là điều sống còn. Log mạng (nhật kí mạng) và log hệ thống (nhật kí hệ thống) rất quan trọng, đặc biệt là log hệ thống trong trường hợp giao tiếp HTTPS, trong đó giám sát mạng là ít hiệu quả hơn. Phần mềm Webserver có thể cung cấp dữ liệu log bổ sung liên quan tới các sự kiện Web cụ thể. Tương tự như vậy, các ứng dụng Web cũng có thể duy trì log riêng về các hoạt động của chúng.
Log của Webserver cung cấp:
Cảnh báo các hoạt động đáng ngờ mà yêu cầu điều tra kỹ hơn. Theo dõi các hoạt động của kẻ tấn công.
Hỗ trợ khôi phục hệ thống. Hỗ trợ điều tra sau sự kiện.
Yêu cầu các thông tin cho việc tố tụng pháp lý. 2.2.5.2. Thủ tục sao lưu Webserver
Một trong những chức năng quan trọng nhất của quản trị viên Webserver là duy trì tính toàn vẹn dữ liệu trên Webserver. Điều này là quan trọng bởi vì Webserver thường là một số trong những server bị phơi bày ra nhất và quan trọng nhất trong mạng của một tổ chức cơ quan. Có hai thành phần chính để sao chép dữ liệu trên Webserver: sao chép thường lệ dữ liệu và HĐH trên Webserver, và duy trì một bản sao có thẩm quyền được bảo vệ tách biệt của nội dung Web cơ quan.
2.2.5.3. Kiểm tra bảo mật Webserver
Kiểm tra an ninh định kỳ Webserver công cộng là rất quan trọng. Nếu không có kiểm tra định kỳ, không có đảm bảo rằng các biện pháp bảo vệ hiện
tại đang làm việc hoặc bản vá an ninh được áp dụng bởi quản trị viên Webserver là hoạt động như đã được báo trước.
Mặc dù đang tồn tại rất nhiều kỹ thuật kiểm tra an ninh, nhưng quét lỗ hổng là phổ biến nhất. Quét lỗ hổng giúp một quản trị viên Webserver xác định các lỗ hổng xác minh liệu rằng các biện pháp an ninh hiện có có hiệu quả hay không. Thử nghiệm thâm nhập cũng được sử dụng, nhưng nó thường ít được sử dụng thường xuyên hơn và thường chỉ như là một phần của một thử nghiệm thâm nhập tồng thể của mạng cơ quan.