Akses jarak jauh
Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.Pisahkan antara pengembang, penguji dan produksi saat melakukan pengamanan.
Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya saja. Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi semacam itu dapat dengan mudah ditemukan dari pengguna jahat, yang dapat membantunya berkompromi dan mendapatkan akses di server produksi.
Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database kehidupan nyata.
Izin dan hak istimewa
Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file aplikasi web dan juga data dan basis data backend.Instal semua patch keamanan tepat waktu
Meskipun Anda sudah melakukan keamanan berlapis pada server Anda, namun tidak sepenuhnya berarti aman. Anda juga sebaiknya memperbarui sistem operasi dan perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.Pantau dan audit server
Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.Gunakan Scanner
Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan, Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port terbuka dan layanan jaringan yang berjalan di server web Anda.
Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan terperinci yang menunjukkan di mana kerentanan ada.
Askarasoft merupakan Acunetix Partner untuk implementasi dan deployment Acunetix.
0 Comment