Akses
jarak jauhJika memungkinkan,
administrator server harus masuk ke server web secara lokal. Jika akses jarak
jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh
diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah
IP tertentu dan untuk akun tertentu saja. Pisahkan antara pengembang,
penguji dan produksi saat melakukan pengamanan.Untuk lebih
memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung
mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke
aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki
oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki
batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus
diakses dari pengembangnya saja. Idealnya,
pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang
terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data
dan database kehidupan nyata. Izin dan hak istimewaIzin layanan file dan jaringan memainkan peran penting dalam
keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan
hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan
tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak
minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file
aplikasi web dan juga data dan basis data backend. Instal semua patch keamanan tepat waktuMeskipun sudah melakukan keamanan berlapis pada server, namun
tidak sepenuhnya berarti aman. Sebaiknya memperbarui sistem operasi dan
perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru. Pantau dan audit serverSemua log layanan jaringan, log akses situs web, log server
database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi
harus dipantau dan sering diperiksa. File log cenderung memberikan semua
informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi
sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari
log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk
melihat apa yang terjadi. Gunakan Scanner
Scanner adalah alat praktis yang membantu mengotomatiskan
dan memudahkan proses pengamanan server web dan |