با سلام خدمت همه دوستان و همراهان خوب DiGiBoY:
بعد از حملاتی که به وب سرور های سازمان های دولتی صورت گرفت منو بر این داشت که روی امن سازی وب سرور ها تحقیق بیشتری کنم . نتایج تحقیقاتم هر چند که میتونه کامل نباشه رو براتون به اشتراک میذازم.
من فیلمی آموزشی آماده کردم که تو این فیلم نحوه امن سازی Headers , دریافت Certificate معتبر , تغییر نام وب سرور و… براتون آوردم . هر چند به شدت تاکید میکنم که وب سرور هاتونو به آخرین بروز رسانی ها مجهز کنید و وب سرور هاتونو مستقیم روی اینترنت قرار ندید.
ما تو این سایت فایروال هایی معرفی کردیم که میتونید از تمامی قابلیت های اونا استفاده کنید و وب سرور امن تری داشته باشید.
اگر فرصت بشه فیلمه دیگه ای هم براتون آماده میکنم تا اعمال محدودیت بر روی وب سرورتونو براتون بیارم . همچنین استفاده از یه Web Application Firewall رایگان برای امن سازی بیشتر وب سرورتون.
امیدوارم که براتون مفید باشه و اگرهم کسی نقطه نظری داره که من ازش بی اطلاعم و یا تو این فیلم آموزشی نیاوردم خوشحالم میشم در اختیار من و دوستان دیگه قرار بده.
* پی نوشت *
شما بعد از اعمال تغییرات میتونید از وب سایت مرکز ماهرکه توسط آپا دانشگاه صنعتی امیرکبیر پیادهسازی شده هم استفاده کنید.
من به علت در دسترس نبودن این وب سایت زمان تهیه فیلم از نتایج تست اون صرف نظر کردم.