Comment sécuriser votre serveur
En tant que développeur web, vous devez vous assurer que votre application web est sécurisé. Si vous êtes également effectuer des tâches d'administration sur le serveur, alors vous avez besoin pour sécuriser le serveur ainsi. Le serveur lui-même doit être fixé. Cela signifie généralement durcir le serveur et veiller à ce que le serveur utilise un pare-feu.
Harden le serveur
Typiquement, cela signifie le durcissement du système d'exploitation en désinstallant les services inutiles. Par exemple, il n'y a généralement pas de raison de lancer un serveur d'impression sur le même serveur qui exécute le site Web public.
Désactivation et désinstallation des services inutiles réduit l'empreinte du serveur, ce qui signifie qu'il ya moins de choses pour un attaquant d'exploiter.
Des outils comme SELinux et grsecurity améliorent également la sécurité d'un serveur et réduisent la capacité des attaquants succès de compromettre plus que leurs propres petits bacs à sable.
Utilisez un pare-feu
Que vous utilisiez un pare-feu sur le serveur lui-même ou utilisez un pare-feu à l'endroit où l'Internet répond à votre réseau, ou les deux, vous devez vous assurer qu'il ya un pare-feu bloque les connexions vers tous les ports sauf ceux qui sont expressément autorisés, tels que les ports TCP 80 et 443 pour un serveur web typique.
Un meilleur scénario est d'exécuter le pare-feu à la fois au niveau du point d'entrée (point où l'Internet répond à votre réseau) et sur le serveur lui-même. Cela signifie que le serveur Web sera protégé même si un attaquant trouve un autre chemin dans le réseau.
Tous les principaux systèmes d'exploitation comprennent des outils intégrés de pare-feu et ils sont à la fois facile à installer et facile à entretenir.
-
Règles de pare-feu de test pour empêcher hacks de réseau -
Informations sur le serveur OS X Lion Mac Key vous devez enregistrer - Des stratégies d'attaque de réseau commun: mascarade
- Bases de réseau: TCP / UDP et prise aperçu de port
-
Pare-feu de réseau: la défense données avec la DMZ - Filtrage de l'Internet avec les serveurs proxy
Comment configurer le pare-feu de la pomme routeur sans fil à partir de l'application de serveur de lion Lion Server dispose de quelques fonctionnalités spéciales pour les routeurs Internet sans fil d'Apple, AirPort Extreme d'Apple et Time Capsule. Dans l'application de serveur, vous pouvez configurer le pare-feu du routeur et ajouter une sécurité…
Comment créer des groupes d'adresses IP à utiliser dans le pare-feu de serveur de lion Un groupe d'adresses dans Lion Server peut être une adresse IP unique, comme par un dispositif ou un serveur, et il peut aussi être une plage d'adresses désignées par une adresse et un masque de sous-réseau. Un groupe d'adresse peut avoir…
Comment faire pour activer le pare-feu dans le serveur de lion Vous utilisez Admin Serveur pour configurer un pare-feu sur Lion Server. Aide d'Admin Serveur pour configurer un pare-feu est effectivement facile. Vous pouvez cliquer pour sélectionner des services pour permettre à travers le pare-feu, ainsi que…
Comment accueillir la traduction d'adresses de réseau (nat) sur le serveur de lion Si vous n'êtes pas en utilisant la traduction d'adresses de réseau (NAT) sur un autre appareil pour connecter votre réseau à Internet, vous pouvez l'exécuter sur Lion Server en conjonction avec le pare-feu de Lion Server. Vous utilisez Admin…
Les numéros de ports utilisés par les services de serveur de lion Chaque service de Lion Server dispose d'un port standard associé. Par exemple, le port par défaut pour IMAP e-mail est le port TCP 143. Lorsqu'il est utilisé avec le cryptage SSL, le port IMAP par défaut est TCP 993. Certains services ont une…
Une feuille de route pour l'installation et la configuration de serveur de lion Un peu de planification et de la connaissance des options et des pièges vont un long chemin à une installation en douceur de Mac OS X Lion Server. Voici les principaux points de décision et les tâches d'installation et de mise en place de Lion…
Paramètres DNS pour intégrer serveur lion dans Active Directory Active Directory exige que les services de noms de domaine (DNS) fonctionne correctement afin que le nom d'hôte Mac OS X Lion Server et l'adresse IP sont liés. Le lien doit travailler à la fois en avant et en arrière (ce qui signifie que si vous…
Comment partager une connexion Internet sur le serveur de lion Vous pouvez utiliser votre serveur Mac OS X Lion pour partager une connexion Internet avec votre réseau local. Vous aurez envie de définir une adresse IP statique pour votre serveur, configurer un réseau VPN, configurer un pare-feu, et activer le…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…
Comment configurer lion clients VPN du serveur Mac, Windows, Linux, et iOS peuvent tous se connecter à votre réseau par VPN de Lion Server. Clients Mac OS X et les appareils iOS peuvent profiter de Profile Manager pour obtenir la configuration VPN d'infos l'app Server inclut automatiquement la…
Comment obtenir votre réseau de serveurs de lion prêt pour vpn Si Lion Server est configuré comme un serveur privé, un VPN est une façon pour les utilisateurs à l'extérieur du bâtiment pour se connecter en privé à vos sites Web hébergés, wikis et autres services. Pour vos utilisateurs d'accéder au…
Les rôles de serveur de SharePoint 2010 Selon la taille de votre déploiement SharePoint 2100, vous pouvez avoir un ou plusieurs serveurs SharePoint affectés à servir à des fins spécifiques ou des rôles, y compris ceux-ci:Serveur Web: Ce serveur (aussi connu comme un serveur Web…
Ajout d'un composant côté serveur de votre application mobile Pas plus est un appareil mobile de son propre écosystème. Au lieu de cela, il a besoin d'intégrer des services sur le nuage de faire usage des services là-bas - tels que les services de localisation et des services de cartographie d'Apple, les…
Comment installer un pare-feu sur votre site Le terme pare-feu est souvent utilisé dans l'hébergement web sans trop d'explication. En termes simples, un pare-feu est un mur numérique protéger un ordinateur qui permet aux utilisateurs légitimes et repousse les envahisseurs…