Публичные web-серверы

Публичные Web-серверы продолжают оставаться объектами атак хакеров, которые хотят с помощью этих атак нанести ущерб репутации организации или добиться каких-либо политических целей, не говоря уже о сомнительном "спорт" по несанкционированному доступу к компьютерам в сети. Надежные защитные меры смогут защитить сайт от тех неприятностей, которые может иметь организация в случае успешной атаки на нее.

Возможна различная вред - от простого блокирования работы сервера до замены его содержания порнографическим материалом, политическими лозунгами или уничтожение групп файлов, а также размещение на сервере приложений, обеспечивающих несанкционированный доступ третьих лиц (например, троянских коней).

Рекомендации для обеспечения безопасности WWW-серверов:

1. Необходимо расположить Web-сервер в демилитаризованной зоне (DMZ). Сконфигурирует межсетевой экран так, чтобы он блокировал соединение, входящие в Web-сервера со всеми портами, кроме http (порт 80) или https (порт 443).

2. Удалите все ненужные сервисы с Web-сервера. Каждый ненужный, но оставленный сервис может стать помощником хакера при организации им атаки.

3. Отключите все средства удаленного администрирования, если они не используют шифрование всех данных сеансов или одноразовых паролей.

4. Ограничьте количество лиц, имеющих полномочия администратора.

5. Протоколирует все действия пользователей.

6. Проводите регулярные проверки системных журналов на предмет выявления подозрительной активности.

7. Удалите все ненужные файлы.

8. Установите все необходимые новые исправления программ на Web-сервере, касающиеся безопасности.

Если Вы станете объектом атаки, и этих средств окажется недостаточно, следует обратиться к услугам специализированных фирм (многие провайдеры Интернет предоставляют эти услуги).

Подсчет количества посетителей

Администраторы официального Web-сайта всегда готовы узнать, сколько людей посетило их страницу (или пользуется популярностью, или почти не посещается). Если Web-страница размещается на собственном Web-сервере или в дружественного провайдера, можно получить эту информацию, просто сделав запрос. Программа обеспечения Web-сервера автоматически отслеживает такую статистику.

Для гарантии получения этой информации следует самим позаботиться об определении количества посетителей. Существует несколько средств создания на официальной Web-странице дифференциального счетчика. Каждый раз, когда кто-нибудь посещает Web-страницу, такие счетчики увеличивают значение числа, хранимого на единицу.

Существует несколько служб, которые позволяют разработчикам официальных страниц применять на своих Web-сайтах дифференциальные счетчики. Администраторы Web-страницы могут завести себе его с помощью обычного Web-ссылки. Такой счетчик не требует ни длительного времени на создание и поддержку, ни знания сложных HTML-кодов.

Каждый раз после ввода ссылки на счетчик его значение будет увеличиваться на единицу, когда страницу кто-нибудь посетил. Официальная страница может содержать ссылки на базу данных, в которой и происходит подсчет количества посетителей. Каждый может использовать такой собственный счетчик на своей Web-странице.