Ako imate vlastiti poslužitelj, morate znati kako zaštititi svoj poslužitelj. U ovom ćemo članku pregledati najvažnije korake kojih morate biti svjesni kako biste mogli zaštititi poslužitelj od potencijalnih napada i kako ga zaštititi . Počnimo
1- Napravite rezervnu kopiju.
Sigurnosne kopije su osnovna stvar, po mogućnosti povremeno i pohranjene na jednom od vanjskih medija za pohranu, poput vanjskog tvrdog diska ili USB -a ili u oblaku, poput Google diska ... itd. Ne čuvaju se na istom serveru, u protivnom će haker obrišite ga i izgubite podatke na tom serveru.
2- Zatvorite portove.
Pod portom se misli na port ili vrata odgovorna za komunikaciju između korisnika i usluge na tom portu za razmjenu podataka, na primjer port 80 je http port odgovoran za pregledavanje web stranica, tako da morate zatvoriti neiskorištene portove i otvoriti ih samo portovi koji su vam potrebni i usluge su instalirani.
3- Ažurirajte softver na serveru.
Nema sumnje da poslužitelj sadrži programe koji pokreću određene usluge, poput Apache servera i drugih, ti su programi dostupni iz kopija nekih od njih zaraženih prazninama koje hakeru omogućuju eksploataciju i pristup, pa je ažuriranje takvog softvera potrebno kako bi se zatvorile praznine u njemu i proces prodiranja u njega je donekle težak.
4- Zaštitni zid.
Nema sumnje da je prisutnost vatrozida neophodna, bilo da se radi o softveru ili hardveru, jer filtrira komunikacije, što znači da prolazi i sprječava komunikaciju s njim, pa je prilagođavanje njegovih postavki potrebno za postizanje dobre sigurnosti poslužitelja.
5- Koristite jaku lozinku.
Ako se pristupi lozinkama za poslužitelje, poslužitelj će biti u potpunosti kontroliran ako je račun za tu lozinku administratorski račun u sustavu Windows ili root u sustavu Linux, pa vas upotreba jednostavne lozinke lako izlaže hakerskim operacijama, bilo da su slučajne ili predviđeno.
6- Onemogućite root ili administratorski račun.
Za mene je ovaj korak važan nakon instaliranja servera, jer je bolja prevencija od hiljadu lijekova i korištenje računa ograničene valjanosti s nepoznatim imenima tako da možete upravljati svojim serverom bez straha od nagađanja koja su napravljena na račun root ili administrator da provali lozinku.
7- Provjerite dozvole.
Provjera dozvola za datoteke i dozvole štiti od pristupa informacijama iz baze podataka i sprječava korisnike i one koji nisu ovlašteni mijenjati te datoteke.