Si teniu el vostre propi servidor, heu de ser conscients de com protegir el servidor. En aquest article, revisarem els passos més importants que heu de tenir en compte per poder protegir el servidor contra possibles atacs i com protegir-lo. . Comencem
1- Feu una còpia de seguretat.
Les còpies de seguretat són bàsiques, preferiblement periòdicament i s’emmagatzemen en un dels suports d’emmagatzematge externs, com ara un disc dur extern o un USB o al núvol com Google Drive .. etc. No s’emmagatzemen al mateix servidor; esborreu-lo i perdeu les dades del servidor.
2- Tanqueu els ports.
El que s’entén per port és el port o porta responsable de la comunicació entre l’usuari i el servei d’aquest port per intercanviar dades, per exemple, el port 80 és el port http responsable de navegar per llocs web, de manera que heu de tancar els ports no utilitzats i obrir-los només els ports que necessiteu i els serveis estan instal·lats.
3- Actualitzeu el programari al servidor.
No hi ha dubte que el servidor conté programes que executen determinats serveis, com ara Apache Server i altres, aquests programes estan disponibles a les còpies d’alguns d’ells infectats per buits que permeten al pirata informàtic explotar-los i accedir-hi, de manera que cal actualitzar aquest programari. tancar els buits i el procés de penetració és una mica difícil.
4- El tallafoc.
No hi ha dubte que la presència del tallafoc és necessària, tant si es tracta de programari com de maquinari, ja que filtra les comunicacions, és a dir, passa i impedeix comunicacions, de manera que cal ajustar la configuració per obtenir una bona seguretat del servidor.
5- Utilitzeu una contrasenya segura.
Si s’accedeix a les contrasenyes dels servidors, el servidor es controlarà completament si el compte d’aquesta contrasenya és el compte d’administrador de Windows o l’arrel de Linux, de manera que l’ús d’una contrasenya fàcil us exposa fàcilment a operacions de pirateria, ja siguin aleatòries o previst.
6- Desactiva el compte root o administrador.
Per a mi, aquest pas és important després d’instal·lar el servidor, ja que és una millor prevenció que una cura de mil, i l’ús d’un compte amb validesa limitada amb noms desconeguts perquè pugueu gestionar el vostre servidor sense por a les suposicions que es fan al compte de l'arrel o l'administrador per trencar la contrasenya.
7- Verifiqueu els permisos.
La verificació dels permisos donats als fitxers i permisos protegeix l'accés a la informació de la base de dades i impedeix que els usuaris i aquells que no estiguin autoritzats a modificar aquests fitxers.
