Եթե դուք ունեք ձեր սեփական սերվերը, դուք պետք է տեղյակ լինեք, թե ինչպես պաշտպանել ձեր սերվերը, և այս հոդվածում մենք կքննարկենք ամենակարևոր քայլերը, որոնց մասին դուք պետք է տեղյակ լինեք, որպեսզի կարողանաք պաշտպանել սերվերը հնարավոր հարձակումներից և ինչպես Ապահովեք այն: Եկեք սկսենք
1- Վերցրեք կրկնօրինակը:
Պահուստավորումը էական բան է, և նախընտրելի է, որ դրանք պարբերաբար լինեն և պահվեն արտաքին հիշողության կրիչներում, ինչպիսիք են արտաքին կոշտ սկավառակը կամ USB-ը կամ ամպի վրա, ինչպիսին է Google Drive-ը… և այլն: Այն չի պահվում նույն սերվերում, հակառակ դեպքում հաքերը կջնջի այն և կկորցնի ձեր տվյալները այդ սերվերի վրա:
2- Փակեք նավահանգիստները:
Պորտ ասելով նավահանգիստ կամ դուռ է, որը պատասխանատու է օգտատիրոջ և ծառայության միջև տվյալների փոխանակման համար, օրինակ 80 նավահանգիստը http պորտն է, որը պատասխանատու է կայքերի զննման համար, այնպես որ դուք պետք է փակեք չօգտագործված նավահանգիստները և բացեք միայն Ձեզ անհրաժեշտ նավահանգիստները և դրանց վրա տեղադրվել են ծառայություններ:
3- Ծրագրաշարի թարմացում սերվերի վրա:
Կասկած չկա, որ սերվերը պարունակում է ծրագրեր, որոնք գործարկում են որոշակի ծառայություններ, ինչպիսիք են Apache սերվերը և այլն: Այս ծրագրերն ունեն դրանց պատճենները, դրանցից մի քանիսն ունեն բացեր, որոնք թույլ են տալիս հաքերին օգտագործել դրանք և մուտք գործել դրանք: Հետևաբար, նման ծրագրաշարի թարմացում: դրա բացերը փակելու համար անհրաժեշտ է, և դրանք կոտրելու գործընթացը որոշ չափով բարդ է։
4- Firewall-ը:
Կասկած չկա, որ firewall-ի առկայությունը անհրաժեշտ է, լինի դա ծրագրային, թե ապարատային, քանի որ այն զտում է կապերը, ինչը նշանակում է, որ այն փոխանցում և արգելափակում է կապը դրան, ուստի դրա կարգավորումները կարգավորելը անհրաժեշտ է լավ անվտանգ սերվեր ստանալու համար:
5- Օգտագործեք բարդ գաղտնաբառ:
Սերվերների գաղտնաբառերը, եթե դրանք հասանելի լինեն, սերվերն ամբողջությամբ կվերահսկվի, եթե այդ գաղտնաբառի հաշիվը ադմինիստրատորի հաշիվն է Windows-ում կամ արմատային հաշիվը Linux-ում, այնպես որ հեշտ գաղտնաբառի օգտագործումը ձեզ հեշտությամբ ենթարկում է հաքերային գործողությունների, անկախ նրանից՝ պատահական: կամ դիտավորյալ:
6- Անջատեք արմատային կամ ադմինիստրատորի հաշիվը:
Ինձ համար այս քայլը կարևոր է սերվերը տեղադրելուց հետո, քանի որ այն ավելի լավ կանխարգելում է, քան հազար բուժումը և սահմանափակ վավերականությամբ հաշիվ օգտագործելն անհայտ անուններով, որպեսզի կարողանաք կառավարել ձեր սերվերը՝ առանց վախենալու գուշակել այն գործողությունները, որոնք արվում են արմատում։ հաշիվը կամ ադմինը՝ գաղտնաբառը կոտրելու համար:
7- Ստուգեք լիազորությունները:
Ֆայլերին տրված լիազորությունների և թույլտվությունների ստուգումը պաշտպանում է տվյալների բազայի տեղեկատվության հասանելիությունից և թույլ չի տալիս չլիազորված օգտատերերին փոփոխել այդ ֆայլերը, և սա այն է, ինչ մենք գտնում ենք wordpress սկրիպտներ օգտագործող կայքերում: Թույլտվությունների անտեսումը թույլ է տալիս օգտվողին զննել ֆայլերը և իմանալ այն տեղեկությունը, որ ոչ ոք բայց սերվերի ադմինիստրատորը պետք է ճանաչի նրան: