Ein Web-Server ist permanent mit dem Internet verbunden. Deshalb wird geraten, die grundlegenden Sicherheitsmaßnahmen für ans Internet angeschlossene Server zu befolgen.

1. Webserver bieten WEB-Anwendungen an. Oft ist das Sicherheitsniveau dieser Anwendungen nur wenig oder gar nicht bekannt. Es ist daher wichtig, das Ausmaß der Schäden im Falle einer Kompromission zu verhindern oder zu begrenzen:

   1. Stellen Sie, anhand einer Durchführung von Penetrationstests sicher, dass Ihre Anwendungen ein Höchstmaß an Sicherheit haben;

   2. Installieren Sie eine Application-Firewall wie Microsoft Forefront, Modsecurity oder Naxsi für IIS, Apache und Nginx;

   3. Beschränken Sie die Rechte der Web-Anwendung; wenn möglich, installieren Sie diese in einem beschränkten Ausführungsraum.

   4. denken Sie daran, dass Ihre Entwickler die Sicherheitsregeln bei der Entwicklung befolgen.

2. Einige Web-Anwendungen erlauben das Herunterladen von Dateien beliebigen Typs auf den Fileserver. Es ist wichtig, die heruntergeladenen Dateien mit Antivirenprogrammen zu prüfen.

3.  

4. Bei der Verwendung von Datenbanken auf dem gleichen Server, sollten der Zugriff auf die lokalen Benutzer beschränkt werden.

5. Erwägen Sie die Installation von Denial-of-Service-Schutz-Modulen.

6. Prüfen Sie regelmäßig Ihre Log-Dateien, um Unregelmäßigkeiten zu entdecken.