Выделенный сервер – это безопасное решение, потому что вы исключаете угрозы, связанные с действиями других пользователей, и можете использовать любые программы для защиты. Однако это не значит, что сервер вовсе не подвергнется атаке: хакеры становятся умнее день ото дня. Важно не просто доверять провайдеру, но и самостоятельно оберегать свой выделенный сервер от кибер-угроз. Как это делается? Ознакомьтесь с 15 советами для тех, кто хочет обеспечить максимальную защиту сервера.
1.Корректируйте программное обеспечение, особенно, если доступ к нему могут получать посторонние не только из доверенных источников.
2. Давайте разрешение только на те действия, которые вам нужны. Например, если у вас нет необходимости во внутреннем SSH (безопасный командный процессор), блокируйте соединения входящие вне IP диапазона вашего офиса.
3. Не используйте конфигурации, которые могут поставить пользователей под угрозу. Вы можете потребовать SSH ключ и избавиться от паролей. Пользователь с большей вероятностью создаст слабый пароль, чем сгенерирует плохой ключ.
4. Защитите свою базу данных от внедрения SQL-кода.
5. Убедитесь, что у вас правильно сконфигурирован корневой каталог документов, и вы не будете раздавать больше файлов, чем нужно.
6. Сведите к минимуму привилегии и права других аккаунтов в базе данных.
7. Не используйте коды, требующие ввода данных и исполнения пользователями.
8. Определите свои слабые стороны и примените соответствующие меры защиты. Например, если распределённая система кэширования в оперативной памяти имеет мало опций для контроля, вы можете привязать ее к станции пользователя или ограничить внутренние соединения с IP адресами.
9. Если у вас осталась ненужная пользовательская информация, удалите ее. Нельзя потерять то, чего у вас нет.
10. Убедитесь, что ваш провайдер может контролировать вашу хостинговую инфраструктуру в случае поломок и технических неполадок. Возможно, это не самое разумное решение для серверов, где хранится особо секретная информация, но в случае угроз и возникновения риска вас смогут выручить.
11. Обновляйте ПО, используя патчи от официального дистрибьютора. Иногда оповещения об обновлении могут показываться на панели администратора.
12. Не устанавливайте программы, которые вам не нужны – они будут требовать дополнительные меры безопасности.
13. Если вы только начали пользоваться выделенным сервером, на нем по умолчанию могут быть установлены приложения, которые не нужны вам для работы – избавьтесь от них. Вы можете воспользоваться сервисом netstat, чтобы посмотреть, какие программы функционируют на сервере, и сколько ресурсов они потребляют.
14. Лучшие хостинг-провайдеры предоставляют круглосуточную поддержку клиентов, и вам стоит найти именно такого. Если вы уже работаете с надежной, зарекомендовавшей себя компанией, вам нужно знать, как можно связаться со службой поддержки в случае непредвиденных ситуаций. Во время отпуска стоит поручить кому-нибудь выполнение задач администратора.
15. Делайте резервные копии (чем больше, тем лучше): они помогут вам восстановить свой сайт или приложение в случае атак. Помните, что главной задачей вашего сервера является обеспечение доступа к сайту, и с помощью резервных копий вы сможете максимально быстро восстановить его для пользователей.
