Se tes o teu propio servidor, debes estar ao tanto de como protexelo. Neste artigo, revisaremos os pasos máis importantes que debes ter en conta para que poidas protexer o servidor contra posibles ataques e como protexelo. Imos comezar
1- Fai unha copia de seguridade.
As copias de seguridade son algo básico, preferentemente de forma periódica e almacénanse nun dos soportes de almacenamento externos como un disco duro externo ou USB ou na nube como Google Drive ... etc. Non se almacenan no mesmo servidor, se non, o hacker bórreo e perda os seus datos no servidor.
2- Pecha os portos.
O que se entende por porto é o porto ou porta responsable da comunicación entre o usuario e o servizo dese porto para o intercambio de datos, por exemplo, o porto 80 é o porto http responsable de navegar por sitios web, polo que ten que pechar os portos non utilizados e abrir só os portos que precisa e os servizos están instalados.
3- Actualice o software no servidor.
Non hai dúbida de que o servidor contén programas que executan determinados servizos, como Apache Server e outros. Estes programas están dispoñibles en copias dalgúns deles infectados con lagoas que permiten ao pirata informático explotalos e acceder a eles, polo que é necesario actualizar ese software. pechar as lagoas e o proceso de penetración é algo difícil.
4- O cortalumes.
Non hai dúbida de que a presenza do firewall é necesaria, xa sexa software ou hardware, xa que filtra as comunicacións, o que significa que pasa e impide as comunicacións a el, polo que é necesario axustar a súa configuración para obter unha boa seguridade para o servidor.
5- Usa un contrasinal seguro.
Se se accede aos contrasinais dos servidores, o servidor estará completamente controlado se a conta dese contrasinal é a conta de administrador en Windows ou a raíz en Linux, polo que usar un contrasinal sinxelo expónlle facilmente ás operacións de piratería, xa sexan aleatorias ou destinado.
6- Desactiva a conta root ou de administrador.
Este paso para min é importante despois de instalar o servidor, xa que é mellor previr que curar mil e usar unha conta con validez limitada con nomes descoñecidos para que poida xestionar o servidor sen medo a adiviñar os procesos que se fan na conta de a raíz ou o administrador para romper o contrasinal.
7- Verifique os permisos.
Verificar os permisos dados aos ficheiros e permisos protexe contra o acceso á información da base de datos e evita que os usuarios e os que non estean autorizados a modificalos.
