Калі ў вас ёсць уласны сервер, вы павінны ведаць, як абараніць свой сервер. У гэтым артыкуле мы разгледзім найбольш важныя крокі, якія вы павінны ведаць, каб вы маглі абараніць сервер ад магчымых нападаў і як яго абараніць. Пачнем
1- Зрабіце рэзервовую копію.
Рэзервовае капіраванне - гэта асноўная рэч, пажадана перыядычна захоўваць яго на адным з вонкавых носьбітаў інфармацыі, такіх як знешні жорсткі дыск або USB, або ў воблаку, напрыклад, на Google Дыску і г. д. Яны не захоўваюцца на адным серверы, інакш хакер сцерці яго і страціць свае дадзеныя на гэтым серверы.
2- Зачыніце парты.
Пад портам маецца на ўвазе порт або дзверы, якія адказваюць за сувязь паміж карыстальнікам і службай на гэтым порце для абмену дадзенымі, напрыклад порт 80 - гэта порт HTTP, які адказвае за прагляд вэб -сайтаў, таму вам трэба зачыніць нявыкарыстаныя парты і адкрываць толькі неабходныя парты і паслугі, усталяваныя.
3- Абнавіце праграмнае забеспячэнне на серверы.
Няма сумневу, што сервер змяшчае праграмы, якія запускаюць пэўныя службы, напрыклад Apache Server і іншыя, гэтыя праграмы даступныя з копій некаторых з іх з прабеламі, якія дазваляюць хакеру выкарыстоўваць і атрымліваць да іх доступ. Таму абнаўленне такога праграмнага забеспячэння неабходна каб закрыць у ім прабелы, і працэс яго пранікнення некалькі абцяжараны.
4- Брандмаўэр.
Няма сумненняў у тым, што наяўнасць брандмаўэра неабходная, незалежна ад таго, праграмнае гэта ці апаратнае забеспячэнне, паколькі яно фільтруе камунікацыі, а значыць, праходзіць і перашкаджае камунікацыі з ім, таму карэкціроўка яго налад неабходная для забеспячэння добрай бяспекі сервера.
5- Выкарыстоўвайце надзейны пароль.
Пры доступе да пароляў сервераў сервер будзе цалкам кантралявацца, калі ўліковым запісам гэтага пароля з'яўляецца ўліковы запіс адміністратара ў Windows або корань у Linux, таму выкарыстанне простага пароля лёгка падвяргае ўзлому аперацый, незалежна ад таго, выпадковыя яны або прызначаны.
6- Адключыце ўліковы запіс root або адміністратара.
Гэты крок для мяне важны пасля ўстаноўкі сервера, бо гэта лепшая прафілактыка, чым тысяча лячэння, а таксама выкарыстанне ўліковага запісу з абмежаванай сапраўднасцю з невядомымі імёнамі, каб вы маглі кіраваць сваім серверам, не баючыся ўгадваць працэсы, якія адбываюцца на рахунку корань або адміністратар для ўзлому пароля.
7- Праверце дазволы.
Праверка дазволаў для файлаў і дазволаў абараняе ад доступу да інфармацыі базы дадзеных і не дазваляе карыстальнікам і тым, хто не мае права змяняць гэтыя файлы, ведаць яе.
