Cập nhật các phiên bản hệ điều hành thường xuyên
Cập nhật Control thường xuyên.
Giảm thông báo thông tin (VD: Đổi ServerTokens trong Apache)
Không cài đặt phần mềm không được sử dụng.
Không sao lưu hoặc phần mềm các phiên bản cũ.
Hạn chế quyền truy cập vào các tài khoản nhạy cảm.
Chắc chắn rằng hệ thống Logs hoạt động.
Chắc chắn rằng máy chủ đã cài đặt tường lửa.
Xóa các thông tin mặc định trên Database.
Vô hiệu hóa quyền truy cập root trong SSH.
Sử dụng quyền đăng nhập có SSH key.
Vô hiệu hóa các dịch vụ không sử dụng.
Luôn có hệ thống tự sao lưu hệ thống.
Kiểm tra hệ thống sao lưu.
Không phát triển hệ thống chưa được công bố.
Luôn cập nhật hệ thống dịch vụ thông báo bảo mật.
Theo dõi lưu lượng web kiểm tra những hoạt động bất thường.
Thường xuyên quét, kiểm tra bảo mật.
Thiết lập các dịch vụ mặc định trong Apache, SSH và dịch vụ khác.
Sử dụng tài khoản root khi cần thiết.
Sử dụng “sudo” để cấp quyền tài khoản.
Kích hoạt “SELinux”.
Sử dụng mạng riêng thông với mạng chính.
Sử dụng mã khóa thích hợp.
Thực hiện kiểm tra mật khẩu.
Thực hiện các mật khẩu mạnh và thay đổi mật khẩu hàng tháng.
0 nhận xét:
Đăng nhận xét