Ako imate vlastiti poslužitelj, morate biti svjesni kako zaštititi svoj poslužitelj. U ovom ćemo članku pregledati najvažnije korake kojih morate biti svjesni kako biste mogli zaštititi poslužitelj od potencijalnih napada i kako ga zaštititi . Počnimo
1- Napravite sigurnosnu kopiju.
Sigurnosne kopije su osnovna stvar, po mogućnosti povremeno i pohranjene na jednom od vanjskih medija za pohranu, poput vanjskog tvrdog diska ili USB -a ili u oblaku, poput Google diska ... itd. Ne pohranjuju se na istom poslužitelju, u protivnom će haker izbrisati i izgubiti podatke na poslužitelju.
2- Zatvorite priključke.
Pod portom se misli na port ili vrata odgovorna za komunikaciju između korisnika i usluge na tom portu za razmjenu podataka, na primjer port 80 je http port odgovoran za pregledavanje web stranica, pa morate zatvoriti neiskorištene portove i otvoriti samo portovi koji su vam potrebni i usluge instalirane.
3- Ažurirajte softver na poslužitelju.
Nema sumnje da poslužitelj sadrži programe koji pokreću određene usluge, poput Apache servera i drugih, ti su programi dostupni iz kopija nekih od njih zaraženih prazninama koje hakeru omogućuju iskorištavanje i pristup, pa je ažuriranje takvog softvera potrebno kako bi se zatvorile praznine u njemu i proces prodiranja u njega donekle je težak.
4- Vatrozid.
Nema sumnje da je prisutnost vatrozida neophodna, bilo da se radi o softveru ili hardveru, jer filtrira komunikaciju, što znači da prolazi i sprječava komunikaciju s njim, pa je prilagođavanje njegovih postavki potrebno za postizanje dobre sigurnosti poslužitelja.
5- Koristite jaku lozinku.
Ako se pristupi lozinkama za poslužitelje, poslužitelj će biti u potpunosti kontroliran ako je račun za tu lozinku administratorski račun u sustavu Windows ili korijenski u sustavu Linux, pa vas upotreba jednostavne lozinke lako izlaže hakerskim operacijama, bilo da su slučajne ili namijenjen.
6- Onemogućite root ili administratorski račun.
Za mene je ovaj korak važan nakon instaliranja poslužitelja, jer je bolja prevencija od tisuću lijekova i korištenje računa ograničene valjanosti s nepoznatim imenima tako da možete upravljati svojim poslužiteljem bez straha od nagađanja koja su napravljena na račun root ili administrator za razbijanje lozinke.
7- Provjerite dopuštenja.
Provjera dopuštenja za datoteke i dopuštenja štiti od pristupa podacima baze podataka i sprječava poznavanje korisnika i onih koji nisu ovlašteni mijenjati te datoteke.
