Η ασφάλεια είναι σημαντική για όλους όσους επιθυμούν να κρατήσουν την δραστηριότητά τους στο διαδίκτυο ανέπαφη. Ο κίνδυνος προκλήσεων ασφαλείας, ξεκινώντας από την κλοπή ευαίσθητων αρχείων και την καταστροφή σημαντικών δεδομένων σας, αυξάνεται. Οι ειδικοί εκτιμούν ότι η ζημία από το κυβερνοέγκλημα θα φτάσει τα 6 τρισεκατομμύρια δολάρια τον επόμενο χρόνο.
Υπό τέτοιες συνθήκες, είναι φυσικό ότι όλοι θα ήθελαν να εφαρμόσουν όλες τις πιθανές στρατηγικές για να παραμείνουν ασφαλείς. Ακολουθούν λοιπόν μερικές συμβουλές σχετικά με τον τρόπο προστασίας του Server σας:
Table of Contents
Κρατήστε τα αντίγραφα ασφαλείας
Υπάρχουν δύο κατηγορίες ανθρώπων: εκείνοι που δημιουργούν αντίγραφα ασφαλείας από την αρχή και εκείνοι που το πράττουν με τον άσχημο τρόπο. Μην είστε ένας από τη δεύτερη κατηγορία. Ρυθμίστε λοιπόν την αυτόματη δημιουργία αντιγράφων ασφαλείας για να μπορείτε να ανακτήσετε τα σημαντικά δεδομένα σε περίπτωση έκτακτης ανάγκης. Φροντίστε να τα αποθηκεύσετε σε απόσταση, διαφορετικά, εάν κάτι δεν πάει καλά με τον τρέχοντα διακομιστή, τα δεδομένα σας ενδέχεται να χαθούν. Χρήση λύσεων απομακρυσμένου διακομιστή αρχείων, όπως το Triofox, θα σε καλύψει.
Προστατέψτε το SSH
Αυτό είναι πιο σχετικό για όσους χρησιμοποιούν διακομιστή Linux, καθώς η χρήση SSH είναι πιο συνηθισμένη για συστήματα που βασίζονται σε Unix. Αρχικά, αλλάξτε τη θύρα 22 σε κάποια προσαρμοσμένη, καθώς η πλειονότητα των επιθέσεων στοχεύουν στις προεπιλεγμένες θύρες (μιλώντας για θύρες, αξίζει επίσης να απενεργοποιήσετε όλες τις αχρησιμοποίητες θύρες, καθώς μπορεί να χρησιμοποιηθούν για την έκθεση του δικτύου σας). Βεβαιωθείτε ότι έχετε αντικαταστήσει τη σύνδεση με έναν κωδικό πρόσβασης για κλειδιά SSH χρησιμοποιώντας μια φράση πρόσβασης, καθώς είναι πιο δύσκολο να μαντέψετε, επομένως πιο ασφαλή. Στη συνέχεια, δημιουργήστε έναν προσαρμοσμένο χρήστη με δικαιώματα sudo και απενεργοποιήστε τον root. Ο root έχει το υψηλότερο δικαίωμα πρόσβασης, και αν έχει παραβιαστεί, ο διακομιστής σας είναι πλήρως εκτεθειμένος.
Χρησιμοποιήστε SSL
Το SSL βοηθά στη δημιουργία ενός κρυπτογραφημένου καναλιού για ανταλλαγή πληροφοριών, μεταξύ του προγράμματος περιήγησης του πελάτη και ενός διακομιστή, για την αποτροπή της εισβολής και της κλοπής κωδικών πρόσβασης, των στοιχείων της πιστωτικής κάρτας και άλλων ευαίσθητων πληροφοριών που μεταδίδονται. Έτσι, η εγκατάσταση ενός SSL στον ιστότοπό σας διασφαλίζει μια ασφαλή σύνδεση.
Ρύθμιση παρακολούθησης Server
Η παρακολούθηση των αρχείων καταγραφής του διακομιστή σας, τα οποία δημιουργούνται από βασικές υπηρεσίες και λογισμικό που είναι εγκατεστημένο στον διακομιστή, διασφαλίζει ότι θα έχετε τον έλεγχο όλων όσων συμβαίνουν. Με αυτόν τον τρόπο μπορείτε να εντοπίσετε τυχόν ανησυχητικά αρχεία καταγραφής, μη φυσιολογική δραστηριότητα και κίνηση χρηστών και να επιλύσετε τα ζητήματα προτού γίνουν κρίσιμα.
Προστασία από κακόβουλες επιθέσεις
Σε προσπάθειες προστασίας του διακομιστή σας από κακόβουλες επιθέσεις , αξίζει να προστατευτείτε με τείχος προστασίας για να φιλτράρετε την εισερχόμενη κίνηση και να αποκλείσετε τυχόν ύποπτα αιτήματα. Το επόμενο βήμα είναι η παρακολούθηση των αρχείων που μεταφορτώνονται στον διακομιστή με ένα αξιόπιστο λογισμικό προστασίας από ιούς που θα θέσει εγκαίρως σε καραντίνα τα ανεπιθύμητα αρχεία. Μια άλλη απειλή έρχεται με επιθέσεις όπου οι εισβολείς για να μπουν χρησιμοποιούν διάφορους συνδυασμούς κωδικών πρόσβασης. Δυστυχώς, αυτές οι επιθέσεις είναι συχνά επιτυχείς, οπότε η χρήση λύσεων όπως το CSF (για Linux) ή το BFGuard (για Windows) μπορεί να σας βοηθήσει να καταπολεμήσετε αυτές τις επιθέσεις αποκλείοντας διευθύνσεις IP μετά από ένα ορισμένο όριο αποτυχημένων προσπαθειών σύνδεσης.
Μια άλλη δημοφιλής επίθεση είναι το DDoS που στοχεύει στην υπερφόρτωση ενός διακομιστή με αιτήματα, με σκοπό να τον ρίξει. Δυστυχώς, δεν υπάρχει 100% τρόπος προστασίας από αυτά, καθώς η εισροή κίνησης δημιουργείται από πολλά δίκτυα ταυτόχρονα, αλλά ο περιορισμός του ρυθμού των εισερχόμενων αιτημάτων και η χρήση λύσεων προστασίας (όπως το Imperva ή το CloudFlare) μπορούν να σας βοηθήσουν να τα μετριάσετε γρηγορότερα.
Η εφαρμογή αυτών των συμβουλών θα σας βοηθήσει να διασφαλίσετε ένα καλύτερο επίπεδο προστασίας για τον διακομιστή σας, ωστόσο, δεν είναι πανάκεια και λύση εφάπαξ. Η διατήρηση ενός διακομιστή απαιτεί συνεχή προσοχή, έγκαιρες ενημερώσεις λογισμικού και διεξαγωγή τακτικών ελέγχων ασφαλείας.
Σίγουρα, απαιτούνται ορισμένες τεχνικές δεξιότητες για την εφαρμογή αυτών των συμβουλών και ίσως χρειαστεί να προσλάβετε έναν system administrator για να φτιάξετε τα πάντα σωστά. Αλλά αυτές οι επενδύσεις δικαιολογούνται, καθώς σας δίνουν την ηρεμία να διαχειριστείτε απρόσκοπτα τον διακομιστή σας.