Os oes gennych eich gweinydd eich hun, rhaid i chi fod yn ymwybodol o sut i amddiffyn eich gweinydd. Yn yr erthygl hon, byddwn yn adolygu'r camau pwysicaf y mae'n rhaid i chi fod yn ymwybodol ohonynt fel y gallwch amddiffyn y gweinydd rhag ymosodiadau posibl a sut i'w ddiogelu Gadewch i ni ddechrau
1- Cymryd copi wrth gefn.
Mae copïau wrth gefn yn beth sylfaenol, yn ddelfrydol o bryd i'w gilydd a'u storio yn un o'r cyfryngau storio allanol fel disg galed allanol neu usb neu ar y cwmwl fel Google Drive .. ac ati Nid ydynt yn cael eu storio ar yr un gweinydd, fel arall bydd y haciwr ei ddileu a cholli'ch data ar ei weinydd.
2- Caewch y porthladdoedd.
Yr hyn a olygir gan borthladd yw'r porthladd neu'r drws sy'n gyfrifol am gyfathrebu rhwng y defnyddiwr a'r gwasanaeth ar y porthladd hwnnw ar gyfer cyfnewid data, er enghraifft porthladd 80 yw'r porthladd http sy'n gyfrifol am bori gwefannau, felly mae'n rhaid i chi gau'r porthladdoedd nas defnyddiwyd ac agor yn unig y porthladdoedd y mae eu hangen arnoch a'r gwasanaethau wedi'u gosod arnynt.
3- Diweddaru'r meddalwedd ar y gweinydd.
Nid oes amheuaeth bod y gweinydd yn cynnwys rhaglenni sy'n rhedeg gwasanaethau penodol, megis Apache Server ac eraill, mae'r rhaglenni hyn ar gael o gopïau o rai ohonynt wedi'u heintio â bylchau sy'n galluogi'r haciwr i fanteisio arnynt a chael mynediad iddynt.Felly, mae diweddaru meddalwedd o'r fath yn angenrheidiol i gau'r bylchau ynddo, ac mae'r broses o dreiddio iddo braidd yn anodd.
4- Y wal dân.
Nid oes amheuaeth bod presenoldeb y wal dân yn angenrheidiol, boed yn feddalwedd neu galedwedd, gan ei fod yn hidlo cyfathrebiadau, sy'n golygu ei fod yn pasio ac yn atal cyfathrebiadau iddo, felly mae angen addasu ei osodiadau i gael diogelwch da i'r gweinydd.
5- Defnyddiwch gyfrinair cryf.
Os ceir mynediad i gyfrineiriau'r gweinyddwyr, bydd y gweinydd yn cael ei reoli'n llwyr os mai'r cyfrif ar gyfer y cyfrinair hwnnw yw'r cyfrif gweinyddol yn Windows neu'r gwraidd yn Linux, felly mae defnyddio cyfrinair hawdd yn eich gwneud yn agored i weithrediadau hacio yn hawdd, p'un a ydynt ar hap neu bwriadedig.
6- Analluoga'r gwraidd neu'r cyfrif gweinyddol.
I mi, mae'r cam hwn yn bwysig ar ôl gosod y gweinydd, gan ei fod yn well atal na mil o iachâd, a defnyddio cyfrif â dilysrwydd cyfyngedig gydag enwau anhysbys fel y gallwch reoli'ch gweinydd heb ofni dyfalu a wneir ar gyfrif y gwraidd neu'r gweinyddwr i dorri'r cyfrinair.
7- Dilyswch y caniatadau.
Mae dilysu'r caniatadau a roddir i ffeiliau a chaniatadau yn diogelu rhag cael mynediad at wybodaeth cronfa ddata ac yn atal defnyddwyr a'r rhai nad ydynt wedi'u hawdurdodi i addasu'r ffeiliau hynny rhag ei hadnabod.
