Aby zminimalizować te zagrożenia:

Skonfiguruj uważnie zabezpieczenia i mechanizmy kontroli dostępu swojego serwera, aby ograniczyć jego możliwości i uniemożliwić użytkownikom dostęp do poufnych danych.

Uruchom serwer z przywilejami zwykłego użytkownika. Użyj praw dostępu do plików, aby uniemożliwić serwerowi odczytanie plików, których nie powinien udostępniać. W Uniksie użyj mechanizmu chroot, aby ograniczyć pole działania serwera do konkretnej części twojego systemu plików. Możesz użyć funkcji chroot albo w samym serwerze, albo w zewnętrznej nakładce.

Zminimalizuj ilość poufnych informacji znajdujących się w komputerze. Ogranicz liczbę osób, które mogą umieszczać dane w widocznych z zewnątrz witrynach WWW poucz je o implikacjach publikowania danych. Utrzymuj ścisły podział na serwery operacyjne i projektowe oraz zdefiniuj etap porządkowania danych przed przeniesieniem ich do serwera operacyjnego.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>