2.1. Một số phương pháp đảm bảo an ninh Website
2.1.2. Đảm bảo an ninh Webserver
Một khi HĐH được cài đặt và đảm bảo an ninh thì việc cài đặt phần mềm webserver (đã được chọn lựa) có thể bắt đầu. Trước khi bắt đầu q trình này hãy
đọc tài liệu webserver của nhà sản xuất một cách cẩn thận và hiểu rõ các tùy chọn khác nhau sẵn có suốt trong q trình cài đặt.
Một server được cấu hình và/hoặc được vá lỗi một phần thì khơng nên để tiếp xúc trực tiếp với các mạng ngồi (ví dụ: Internet) hoặc người sử dụng bên ngoài. Ngoài ra, việc truy cập mạng nội bộ nên được giới hạn tối đa có thể cho tới khi tất cả các phần mềm được cài đặt, vá lỗi, và cấu hình một cách an tồn.
2.1.2.1. Cài đặt Webserver an tồn
Trong q trình cài đặt webserver, các bước sau đây cần được thực hiện:
Cài đặt phần mềm webserver hoặc trên HĐH máy chủ chuyên dụng hoặc HĐH máy khách chuyên dụng nếu ảo hóa đang được sử dụng.
Áp dụng bất kỳ bản vá lỗi hay nâng cấp nào để sửa chữa các lỗ hổng đã biết.
Tạo một đĩa vật lý dành riêng hoặc phân vùng logic (tách biệt khỏi HĐH và ứng dụng webserver) cho nội dung Web.
Hủy bỏ hoặc vơ hiệu hóa tất cả các dịch vụ được cài đặt bởi ứng dụng webserver mà khơng được u cầu (ví dụ: gopher, FTP, quản trị từ xa).
Hủy bỏ hoặc vơ hiệu hóa tất cả các tài khoản đăng nhập mặc định không cần thiết được tạo ra khi cài đặt Webserver.
Hủy bỏ tất cả tài liệu của nhà sản xuất khỏi máy chủ Web.
Hủy bỏ tất cả ví dụ hoặc các file thử nghiệm khỏi server đó, bao gồm các script và mã thực thi.
Áp dụng mẫu bảo mật thích hợp hoặc script cứng hóa (hardening script) cho server.
Cấu hình lại biểu ngữ (banner) dịch vụ HTTP (và những thứ khác như yêu cầu), không thông báo loại và phiên bản của Webserver và HĐH.
2.1.2.2. Cấu hình kiểm sốt truy cập (Access Controls)
Hầu hết các HĐH máy chủ Webserver cung cấp khả năng định rõ các quyền truy cập riêng biệt cho các tập tin, các thiết bị, và các tài ngun tính tốn khác trên máy chủ đó. Bất kỳ thơng tin nào mà Webserver có thể truy cập sử dụng thì những điều khiển này đều có thể tiềm ẩn nguy cơ được phân phối cho tất cả các người dùng truy cập Website công khai này. Thiết lập quyền truy cập đúng cho cả HĐH và ứng dụng Webserver là vô cùng quan trọng; nếu không sẽ xảy ra trường hợp quá nhiều hoặc q ít truy cập có thể được cấp cho người dùng. Những nhà quản trị Webserver nên cân nhắc làm thế nào tốt nhất để cấu hình kiểm sốt truy cập nhằm bảo vệ thơng tin được lưu trữ trên các Webserver công khai từ hai quan điểm:
Hạn chế truy cập các ứng dụng Webserver đến một tập con các tài nguyên tính tốn.
Hạn chế truy cập của người dùng thơng qua các kiểm sốt truy cập bổ sung được thực thi bởi Webserver, nơi mà các mức chi tiết hơn của kiểm soát truy cập được yêu cầu.
Việc cài đặt phù hợp các kiểm sốt truy cập có thể giúp ngăn chặn tiết lộ thông tin nhạy cảm hoặc thông tin bị hạn chế mà khơng có ý định phổ biến cơng khai. Ngồi ra, kiểm sốt truy cập có thể được sử dụng để giới hạn việc sử dụng tài nguyên trong trường hợp một cuộc tấn công DoS vào Webserver xảy ra. Tương tự như vậy, kiểm soát điều khiển sẽ thực thi việc không cho các quản trị viên Webserver sửa đổi log, mà chỉ có duy nhất tiến trình của máy chủ Web được phép thêm vào các tập tin log.
Các tập tin điển hình mà việc truy cập nên được kiểm sốt như sau:
Các tập tin phần mềm ứng dụng và cấu hình.
Các tập tin liên quan trực tiếp tới cơ chế bảo mật: Tập tin băm password và các tập tin khác được sử dụng trong xác thực; Tập tin chứa thông tin cho phép sử dụng trong việc kiểm soát truy cập; Tài liệu key mật mã được sử dụng trong các dịch vụ bảo mật, tồn vẹn, khơng từ chối.
Các tập tin log của server và các tập tin kiểm tra hệ thống.
Các tập tin phần mềm hệ thống và các tập tin cấu hình.
Các tập tin nội dung Web.
2.1.2.3. Cấu hình thư mục nội dung Web an tồn
Dành riêng một ổ cứng hoặc phân vùng logic cho nội dung Web và thiết lập các thư mục con có liên quan một cách riêng biệt cho các tập tin nội dung Webserver, bao gổm cả đồ họa nhưng khơng bao gồm các script và chương trình khác.
Xác định một thư mục duy nhất dành riêng cho tất cả các script hoặc chương trình bên ngồi được thực hiện như là một phần của nội dung Webserver (ví dụ như CGI, ASP).
Vơ hiệu hóa việc thực thi các script mà không riêng biệt dưới sự kiểm soát của các tài khoản quản trị (admin account).
Vơ hiệu hóa việc sử dụng các link cứng (hard link) hoặc link biểu tượng (symbolic link) (ví dụ như là các shortcut cho Windows).
Xác định một ma trận truy cập nội dung web hoàn chỉnh. Định rõ những thư mục và tập tin nào trong tài liệu webserver nên bị hạn chế và cái nào có thể truy cập (và bởi ai).
Kiểm tra chính sách password của cơ quan và thiết lập mật khẩu tài khoản thích hợp (ví dụ: độ dài, độ phức tạp).
Sử dụng tập tin robots.txt, nếu thích hợp.
Cấu hình bảo vệ anti-spambot, nếu thích hợp (ví dụ: CAPTCHAs, nofollow, hoặc lọc từ khóa).