Pokud máte vlastní server, musíte vědět, jak jej chránit. V tomto článku se podíváme na nejdůležitější kroky, které musíte znát, abyste mohli chránit server před potenciálními útoky a jak jej zabezpečit. . Začněme
1- Vytvořte zálohu.
Zálohy jsou základní věcí, nejlépe pravidelně a jsou uloženy na jednom z externích paměťových médií, jako je externí pevný disk nebo USB, nebo v cloudu, jako je Disk Google atd. Nejsou uloženy na stejném serveru, jinak hacker vymazat a ztratit data na serveru.
2- Zavřete porty.
Portem se rozumí port nebo dveře zodpovědné za komunikaci mezi uživatelem a službou na tomto portu za výměnu dat, například port 80 je http port zodpovědný za procházení webových stránek, takže musíte nepoužívané porty zavřít a otevřít pouze jsou nainstalovány porty, které potřebujete, a služby.
3- Aktualizujte software na serveru.
Není pochyb o tom, že server obsahuje programy, které provozují určité služby, jako je Apache Server a další, tyto programy jsou k dispozici z kopií některých z nich infikovaných mezerami, které hackerům umožňují je zneužít a přistupovat k nim, takže je nutná aktualizace takového softwaru uzavřít v něm mezery a proces proniknutí do něj je poněkud obtížný.
4- Firewall.
Není pochyb o tom, že přítomnost brány firewall je nezbytná, ať už jde o software nebo hardware, protože filtruje komunikaci, což znamená, že k ní prochází a brání komunikaci, takže je nutné upravit její nastavení, aby bylo zajištěno dobré zabezpečení serveru.
5- Použijte silné heslo.
Pokud jsou přístupná hesla serverů, bude server zcela ovládán, pokud je účet pro toto heslo administrátorský účet ve Windows nebo root v Linuxu, takže použití jednoduchého hesla vás snadno vystaví hackerským operacím, ať už jsou náhodné nebo zamýšlený.
6- Zakažte root nebo administrátorský účet.
Tento krok je pro mě po instalaci serveru důležitý, protože je to lepší prevence než tisíc vyléčení a používání účtu s omezenou platností s neznámými jmény, takže můžete svůj server spravovat bez obav z hádání procesů, které jsou prováděny na účet root nebo správce, aby prolomil heslo.
7- Ověřte oprávnění.
Ověření oprávnění udělených souborům a oprávněním chrání před přístupem k databázovým informacím a brání uživatelům a těm, kteří nemají oprávnění tyto soubory upravovat.
