Δεν έχει σημασία αν χρησιμοποιείτε VPS που μεταφέρει ιδιωτικά ή δημόσια δεδομένα, όλα τα δεδομένα σας θα πρέπει να είναι όσο το δυνατόν πιο ασφαλή. Ως διαχειριστής του διακομιστή σας, υπάρχουν μερικές απλές συμβουλές που πρέπει να γνωρίζετε και θα σας βοηθήσουν να βεβαιωθείτε ότι οι πληροφορίες που διατηρούνται στον ιστότοπό σας είναι ασφαλείς.
Ανεξάρτητα από το πόσο αξιόπιστη είναι η εταιρεία φιλοξενίας που επιλέγετε, οι παρακάτω συμβουλές θα σας βοηθήσουν να διατηρήσετε το VPS σας ασφαλές.
1. Έλεγχος διακομιστή
Πρώτα απ ‘όλα, ελέγξτε τον διακομιστή σας. Αυτό θα σας βοηθήσει να δείτε τι τρέχει στο σύστημά σας αλλά και να βρείτε πού βρίσκονται οι ευπάθειες του συστήματός σας. Τα καλά νέα είναι ότι υπάρχουν αρκετά εργαλεία που μπορούν να σας βοηθήσουν με αυτήν τη διαδικασία.
2. Απενεργοποιήστε αχρησιμοποίητες υπηρεσίες και θύρες
Το επόμενο βήμα είναι να ελέγξετε τις εφαρμογές και τις υπηρεσίες που τρέχουν. Αναρωτηθείτε εάν χρειάζεστε όλες τις υπηρεσίες και τις εφαρμογές για την λειτουργία του VPS σας.
Αν πιστεύετε ότι είναι απαραίτητη μια συγκεκριμένη εφαρμογή, τότε καθορίστε εάν θα πρέπει να είναι πάντα ανοιχτή στο κοινό. Σε περίπτωση που δείτε ότι τρέχουν πολλές εφαρμογές που δεν χρησιμοποιείτε, τότε ο διακομιστή σας δεν είναι και τόσο ασφαλής.
Για να απαριθμήσετε όλες τις υπηρεσίες που τρέχουν σε διακομιστές Linux, χρησιμοποιήστε την εντολή:
systemctl
Όσο για τις θύρες, ανοίξτε μόνο αυτές που απαιτεί το VPS για τη βέλτιστη λειτουργικότητά του. Δεν είναι όμως μόνο αυτό. Πρέπει να ανοίξετε αυτές τις θύρες με IPtables και να ρυθμίσετε την προεπιλεγμένη αλυσίδα εισόδου. Αυτό σημαίνει ότι όποια θύρα δεν ανοίξετε θα παραμείνει για πάντα απενεργοποιημένη. Μπορείτε να μάθετε πώς μπορείτε να διαχειριστείτε τις θύρες στο Linux εδώ.
3. Ενημερώνετε τον διακομιστή σας και κρατάτε τακτικά αντίγραφα ασφαλείας
Η ενημέρωση του συστήματός σας με το πιο πρόσφατο λογισμικό είναι απίστευτα βασική για την ασφάλεια του VPS σας.
Βεβαιωθείτε ότι τρέχετε τις πιο ασφαλείς εφαρμογές και βεβαιωθείτε ότι δημιουργείτε συχνά αντίγραφα ασφαλείας των δεδομένων του VPS. Αυτό διασφαλίζει ότι σε περίπτωση που κάτι πάει στραβά, θα έχετε όλα τα δεδομένα σας ανέπαφα. Έτσι θα μπορείτε να ανακτήσετε τις πληροφορίες ή ακόμη και να επιστρέψετε στην προηγούμενη έκδοση.
4. Βεβαιωθείτε ότι χρησιμοποιείτε ασφαλείς ρυθμίσεις SSH
Όπως γνωρίζετε, η SSH είναι ένα από τα πρότυπα του συστήματος που χρειάζεται για να τρέξετε και να ρυθμίσετε τον διακομιστή σας. Αυτό φυσικά δεν το γνωρίζετε μόνο εσείς… οι hackers μπορεί να το γνωρίζουν ακόμη καλύτερα. Έτσι, η διατήρηση αυτού του daemon με ασφάλεια θα πρέπει πάντα η πρώτη σας προτεραιότητα. Τα καλά νέα είναι ότι οι ρυθμίσεις της SSH είναι πολύ απλές.
Θυμηθείτε, ότι σαν διαχειριστές, είστε αποκλειστικά υπεύθυνοι για την ασφάλεια του διακομιστή σας.
Παρακάτω θα αναφέρουμε μερικές χρήσιμες συμβουλές:
- Αλλάξτε την θύρα της SSH
- Αποτρέψτε την πρόσβαση root για οποιονδήποτε χρήστη προσπαθεί να συνδεθεί στο διακομιστή μέσω SSH
- Μην χρησιμοποιείτε κωδικό πρόσβασης αλλά ένα SSH key.
- Εγκαταστήστε λογισμικό εντοπισμού εισβολών όπως το Fail2Ban για να περιορίσετε τις συνδέσεις χρηστών
- Ρυθμίστε το σύστημά σας για να σας ειδοποιεί κάθε φορά που ένας μη εξουσιοδοτημένος χρήστης προσπαθεί να συνδεθεί στον διακομιστή σας.
- Να είστε προσεκτικοί με τις γνωστές απειλές.
- Αφαιρέστε τυχόν πακέτα ή δίσκους που δεν χρησιμοποιείτε
Στις περισσότερες περιπτώσεις, ο διακομιστής σας συνοδεύεται από πολλές εφαρμογές και υπηρεσίες. Όσα δεν χρειάζεστε θα πρέπει να τα αφαιρέσετε, επειδή μπορούν να λειτουργήσουν ως πύλη εισβολέων. Κάθε πακέτο που χρησιμοποιείται μπορεί να παρουσιάσει κάποια ευπάθεια και η βέλτιστη πρακτική είναι να διατηρείτε μόνο τις υπηρεσίες που χρειάζεστε.
6. Χρησιμοποιήστε μια κορυφαία πολιτική ασφαλείας
Οι αδύναμοι κωδικοί πρόσβασης είναι η κορυφαία απειλή για την ασφάλεια του διακομιστή σας.
Αποφύγετε να αφήσετε τον διακομιστή σας χωρίς κωδικό πρόσβασης. Αν αποφασίσετε να μην χρησιμοποιήσετε κάποιο SSH key, ένας ισχυρός κωδικός πρόσβασης δεν θα πρέπει να είναι ποτέ μικρότερος από 10 χαρακτήρες που συνδυάζουν γράμματα, αριθμούς, πεζά/κεφαλαία και ειδικούς χαρακτήρες.
7. Ρυθμίστε το τείχος προστασίας
Υπάρχουν πολλά τείχη προστασίας που μπορείτε να επιλέξετε για την ασφάλεια του διακομιστή σας. Ρυθμίστε το τείχος προστασίας για να σας βοηθήσει να φιλτράρετε την ανεπιθύμητη κίνηση. Αυτός είναι ένας από τους τρόπους καταπολέμησης των DDoS επιθέσεων.
Μπορείτε επίσης να χρησιμοποιήσετε την εφαρμογή TCPWrapper για να σας βοηθήσει να φιλτράρετε τα προγράμματα που έχουν πρόσβαση στο δίκτυο.
8. Εγκαταστήστε ενημερωμένο λογισμικό προστασίας από ιούς
Το λογισμικό προστασίας από ιούς ή antimalware μπορεί να αποτελέσει μια καλή άμυνα στον διακομιστή σας έναντι οποιουδήποτε επιβλαβούς λογισμικού που κατάφερε να ξεπεράσει το τείχος προστασίας. Ενώ ένα τείχος προστασίας παρέχει προστασία από τυχόν κακόβουλη κίνηση που προσπαθεί να εισέλθει στο σύστημά σας, δεν μπορεί να τα κάνει όλα.
Εάν έχετε χαμηλό προϋπολογισμό, μπορείτε να επιλέξετε δωρεάν εναλλακτικές λύσεις κάνουν δουλειά. Μπορείτε να επιλέξετε εφαρμογές ανοιχτού κώδικα όπως το Maldet για να σαρώσετε τυχόν πιθανές απειλές στο VPS σας.
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
Debian 10.6 Buster νέα εγκατάσταση
»
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές