วิธีการป้องกันและตรวจสอบความปลอดภัยของเว็บเซิร์ฟเวอร์

เมื่อเราจะทำให้เว็บเซิร์ฟเวอร์แข็งขึ้นเป็นสิ่งสำคัญมากที่เราสามารถตอบได้สามประเด็นซึ่งเกี่ยวข้องกับความปลอดภัยของเว็บเซิร์ฟเวอร์หนึ่งเซิร์ฟเวอร์หรือมากกว่านั้นที่คุณใช้งานอยู่ในปัจจุบัน:

• ตรวจสอบว่าเว็บเซิร์ฟเวอร์ของเรามีช่องโหว่หรือไม่ โดยพื้นฐานแล้วสิ่งนี้บอกให้คุณทราบว่าเซิร์ฟเวอร์ตรวจพบช่องโหว่หรือไม่ หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการทำเช่นนี้คือการสแกนช่องโหว่และเรียกใช้เป็นประจำ ความถี่มีความสำคัญเนื่องจากมีหลายค่า ศูนย์วัน ช่องโหว่ที่อาจปรากฏขึ้น ขอแนะนำให้ใช้ WAF (ไฟร์วอลล์แอปพลิเคชันเว็บ) เพื่อกรองข้อความค้นหาที่อาจเป็นอันตรายนอกจากนี้ยังสามารถทำได้ผ่านซอฟต์แวร์บนเว็บเซิร์ฟเวอร์เองโดยกำหนดค่ากฎขั้นสูง
• เว็บเซิร์ฟเวอร์ของเรากำลังถูกโจมตีหรือไม่ หากคุณสังเกตเห็นความผิดปกติใด ๆ ที่ดีที่สุดคือสามารถทดสอบการร้องขอไปยังเว็บเซิร์ฟเวอร์โดยตรง หากคุณไม่ตอบสนองหรือไม่ตอบสนองตามที่คาดหวังโอกาสสูงที่คุณจะตกเป็นเหยื่อของการโจมตี จำเป็นอย่างยิ่งที่คุณต้องตรวจสอบบันทึกเพื่อดูว่ามีอะไรเกิดขึ้นแน่นอนแนะนำให้มีระบบการตรวจสอบสถานะเซิร์ฟเวอร์ตลอดจน SIEM เพื่อเชื่อมโยงเหตุการณ์และตรวจจับการโจมตีที่เป็นไปได้
• ตรวจพบการเปลี่ยนแปลงที่เสียหาย นอกเหนือจากช่องโหว่แล้วเราจะต้องตรวจสอบการเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นในไฟล์หรือในกรณีที่เลวร้ายที่สุดว่ามีการลบไฟล์อย่างน้อยหนึ่งไฟล์

การดำเนินการเพื่อป้องกันการโจมตีเว็บเซิร์ฟเวอร์ในอนาคต

ดังที่เราเห็นด้านบนจุดสามจุดที่เราได้กล่าวถึงถือเป็นสิ่งที่สำคัญที่สุดเมื่อใช้กลยุทธ์การรักษาความปลอดภัยสำหรับเว็บเซิร์ฟเวอร์ อย่างไรก็ตามกิจกรรมเหล่านี้ค่อนข้างมีปฏิกิริยามากกว่า เราจำเป็นต้องเพิ่มความสามารถเชิงรุกเพิ่มขึ้นอีกเล็กน้อยเพื่อให้เราสามารถเพิ่มขีดความสามารถในการป้องกันการโจมตีได้

ไม่ต้องสงสัยเลยว่าสิ่งที่สำคัญที่สุดเกี่ยวข้องกับ การปรับปรุง . ซอฟต์แวร์ทั้งหมดที่เราใช้นั้นได้รับการอัพเดตด้วยความถี่ที่แน่นอนซึ่งเป็นหนึ่งในเหตุผลที่ได้รับการอัพเดตคือการปรับปรุงที่เกี่ยวข้องกับความปลอดภัย การอัปเดตความปลอดภัยเหล่านี้ทำงานเป็นแพตช์ที่ทำให้เว็บเซิร์ฟเวอร์ทนต่อการโจมตีทางไซเบอร์ประเภทต่างๆ นอกจากนี้เราจะต้องใช้การอัปเดตโดยเร็วที่สุด โปรดจำไว้ว่าหนึ่งในสาเหตุที่การโจมตีทางไซเบอร์เป็นไปได้คือการใช้ซอฟต์แวร์ที่ล้าสมัย

นอกจากนี้ สแกนเนอร์ช่องโหว่ ยังต้องได้รับการปรับปรุง มากยิ่งขึ้นหากสแกนเนอร์เหล่านี้มีความสามารถในการตรวจจับช่องโหว่และ / หรือ ศูนย์วัน การหาประโยชน์ หลังมีความยากในการตรวจสอบด้วยตนเอง หากเรารับผิดชอบการใช้งานเว็บเราจะต้องอัปเดตไฟร์วอลล์ด้วยแพตช์ล่าสุดและคุณสมบัติด้านความปลอดภัย

การโจมตีการบุกรุกและการติดเชื้อ

การโจมตีบนเว็บเซิร์ฟเวอร์เป็นไปได้ผ่านความเป็นไปได้ที่ผู้โจมตีหรือบุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงทรัพยากรได้ แม้ว่าพวกเขาจะมีมาตรการรักษาความปลอดภัยในสถานที่ อีกครั้งเราเสริมสิ่งที่เราได้กล่าวถึงข้างต้น: การปรับปรุงให้ทันสมัยโดยเฉพาะการปรับปรุงความปลอดภัย คุณใช้ ลินุกซ์ เซิร์ฟเวอร์ ? ดูคู่มือที่ครอบคลุมนี้เพื่อ การเสริมเซิร์ฟเวอร์ Linux เพื่อทำให้พวกเขาปลอดภัยมากขึ้น

หากการรับรู้ถึงความเสี่ยงของการบุกรุกและ / หรือการละเมิดข้อมูลเราขอแนะนำให้ดำเนินการดังต่อไปนี้:

• ตรวจสอบระบบไฟล์เพื่อหาไฟล์ที่น่าสงสัยใหม่
• มีเครือข่ายภายใต้การควบคุมเพื่อระบุ ที่อยู่ IP ที่เป็นอันตราย ที่จะรับผิดชอบกิจกรรมที่ผิดปกติเช่นการโจมตีด้วยกำลังดุร้ายหรือหากตรวจพบว่ามีการรับส่งข้อมูลมากเกินไปในเวลาที่ไม่เป็นทางการ
• ตรวจสอบการเข้าสู่ระบบเช่นเดียวกับความพยายามในการเข้าสู่ระบบ โปรดจำไว้ว่าหากเราสังเกตเห็นว่ามีความพยายามหลายครั้งในการเข้าสู่ระบบในเวลาที่ไม่มีข่าวก็อาจเป็นความพยายามบุกรุก
• ควบคุมว่าไฟล์ที่ละเอียดอ่อนต้องผ่านการแก้ไขผิดปกติบางประเภท
• ตรวจสอบสถานะของกระบวนการในระบบที่อาจส่งผลกระทบต่อประสิทธิภาพความปลอดภัยหรือความสมบูรณ์ของเว็บเซิร์ฟเวอร์เอง

การเพิกเฉยต่อการควบคุมด้านใดด้านหนึ่งอาจหมายถึงเหตุการณ์อย่างน้อยหนึ่งเหตุการณ์ที่เว็บเซิร์ฟเวอร์ติดไวรัส ดังนั้นแอปพลิเคชันหรือเว็บไซต์ของคุณจะไม่ตอบสนองต่อผู้ใช้

ระบุรหัสสถานะที่แตกต่างกันของเว็บเซิร์ฟเวอร์

เมื่อวิเคราะห์บันทึกเหตุการณ์จากเว็บเซิร์ฟเวอร์เป็นแนวปฏิบัติที่ดีที่จะทราบรหัสสถานะ HTTP เราเสนอราคาด้านล่าง:

• 1xx (ข้อมูล): ได้รับข้อมูลคำขอแล้วและจะดำเนินการ
• 2xx (ความสำเร็จ): การดำเนินการประสบความสำเร็จดังนั้นพวกเขาจึงได้รับการยอมรับและเข้าใจ
• 3xx (การเปลี่ยนเส้นทาง): มีการดำเนินการที่เป็นไปตามเงื่อนไขเพื่อให้การร้องขอ HTTP สามารถเสร็จสมบูรณ์
• 4xx (ข้อผิดพลาดไคลเอนต์) - คำขอ HTTP ไคลเอนต์ที่ไม่ถูกต้องหรือไม่สามารถกรอกไวยากรณ์
• 5xx (ข้อผิดพลาดเซิร์ฟเวอร์): เซิร์ฟเวอร์ไม่สามารถดำเนินการตามคำขอเนื่องจากความล้มเหลว

ขอแนะนำให้คุณกำหนดประเภทของการตอบสนองต่อคำขอ HTTP จากฝั่งไคลเอ็นต์ นี้ด้วยความช่วยเหลือของรหัสสถานะ คุณต้องจำไว้ว่าคุณต้องใส่ใจกับคำขอที่ทำกับไฟล์ที่มีอยู่บนเซิร์ฟเวอร์ที่มีความอ่อนไหว พวกเขาอาจหมายถึงความพยายามในการบุกรุกที่อาจเกิดขึ้นซึ่งนำไปสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

แจ้งเตือนความปลอดภัยของเว็บเซิร์ฟเวอร์

เราได้กล่าวถึงการเฝ้าสังเกตมากกว่าหนึ่งครั้ง ไม่มีอะไรสำคัญและมีประสิทธิภาพมากกว่าการตรวจสอบเพื่อให้เว็บเซิร์ฟเวอร์ของคุณมีเกราะป้องกันที่แข็งแกร่งสำหรับการคุกคามด้านความปลอดภัยหลายรูปแบบ มีเครื่องมือที่สามารถช่วยในการออกและรวบรวมการแจ้งเตือนประเภทต่าง ๆ ตามที่ได้รับ ถือเป็นเครื่องมือสำคัญในการป้องกันการโจมตี

• ระยะเวลาใช้งาน (เวลาปฏิบัติงาน): ตรวจสอบให้แน่ใจว่าเวลาที่เว็บเซิร์ฟเวอร์แอ็คทีฟตรงตามความต้องการของผู้ใช้ที่ใช้แอพพลิเคชั่นและเว็บไซต์
• ความเร็วในการโหลด: สิ่งที่กำหนดความสำเร็จของแอปพลิเคชันหรือเว็บไซต์คือเวลาที่ใช้ในการโหลด ความต้องการความฉับไวในการเข้าถึงทรัพยากรของเว็บบางอย่างได้กลายเป็นข้อกำหนด
• แยกความแตกต่างระหว่างผู้ใช้จริงและบอท: แง่มุมหนึ่งที่ใช้ในการดูถูกดูแคลนคือจำนวนการเข้าชมแอปพลิเคชันหรือเว็บไซต์ของคุณที่ได้รับ ควรตรวจสอบผู้ใช้จริงและไม่ใช่ผู้ใช้จริง โดยเฉพาะอย่างยิ่งผู้ที่เป็นบอทเนื่องจากพวกเขาอาจมีความสามารถในการดำเนินการที่เป็นอันตรายเช่นการฉีด SQL ในแบบฟอร์มการติดต่อหรือการร้องขอหรือการร้องขอหลายครั้งไปยังบริการเว็บที่นำไปสู่การโจมตีเช่น DDoS

โปรแกรมที่เรามีอยู่ซึ่งฟรีและโอเพนซอร์ส ก็เรียกว่า สถานะตกลง และมีฟังก์ชันในการสร้างการแจ้งเตือนและรวมเข้ากับแอปพลิเคชันเช่น Slack และ SMTP อีเมล ลูกค้า การแจ้งเตือนเหล่านี้จะมีข้อมูลที่เกี่ยวข้องเช่นหากเว็บเซิร์ฟเวอร์ของคุณหยุดทำงานหรือเวลาตอบสนองสำหรับคำขอเว็บสูงกว่าที่คาดไว้ สิ่งที่น่าสนใจคือลักษณะของโอเพนซอร์สทำให้สามารถสร้างการผสานรวมกับโปรแกรมต่างๆได้มากขึ้น จะเข้าถึงเครื่องมือนี้ได้อย่างไร? คุณสามารถป้อนไฟล์ พื้นที่เก็บข้อมูลอย่างเป็นทางการ on Github คุณจะพบข้อมูลที่จำเป็นทั้งหมดเพื่อเริ่มนำไปใช้และหากคุณต้องการความช่วยเหลือคุณจะมีข้อมูลเพิ่มเติมมากมายเพื่อแก้ไขปัญหาที่พบบ่อย