امنیت وب سرور
امنیت وب سرور حفاظت از دارایی های اطلاعاتی است که می تواند از یک وب سرور قابل دسترسی باشد.
امنیت وب سرور برای هر سازمان ای است که یک وب سرور فیزیکی یا مجازی متصل به اینترنت دارد مهم است. این نیاز به دفاع لایه ای دارد و مخصوصا برای سازمان هایی که وبسایت های مبتنی بر مشتری دارند مهم است.
سرورهای جداگانه باید برای برنامه های کاربردی داخلی و خارجی استفاده شوند و سرورها برای برنامه های کاربردی خارجی باید در DMZ یا شبکه خدمات کانتینری میزبان شوند تا از حمله کننده به استفاده از آسیب پذیری برای دسترسی به اطلاعات داخلی حساس جلوگیری شود.
آزمایش های نفوذ باید به طور منظم برای شناسایی بردارهای بالقوه حمله، که اغلب ناشی از ماژول های سرور های قدیمی، خطاهای پیکربندی و یا برنامه نویسی و مدیریت ضعیف پچ است، باید اجرا شود. سیاهههای مربوط به امنیت وب سایت باید به طور مداوم حسابرسی شده و در یک مکان امن ذخیره شود. بهترین شیوه های دیگر شامل استفاده از سرور توسعه جداگانه برای آزمایش و اشکال زدایی، محدود کردن تعداد حساب های کاربری سوپرکار و مدیر و ایجاد یک سیستم شناسایی نفوذ (IDS) است که شامل نظارت و تجزیه و تحلیل فعالیت های کاربر و سیستم، شناسایی الگوهای معمول حملات، و تجزیه و تحلیل الگوهای فعالیت غیر طبیعی
