Se disponi di un tuo server, devi essere consapevole di come proteggere il tuo server. In questo articolo, esamineremo i passaggi più importanti di cui devi essere a conoscenza in modo da poter proteggere il server da potenziali attacchi e come proteggerlo . Iniziamo
1- Fai un backup.
I backup sono una cosa basilare, preferibilmente periodicamente e archiviati in uno dei supporti di archiviazione esterni come un hard disk esterno o usb o sul cloud come Google Drive..ecc. Non vengono archiviati sullo stesso server, altrimenti l'hacker lo farà cancellalo e perdi i tuoi dati sul server.
2- Chiudere le porte.
Cosa si intende per porta è la porta o porta responsabile della comunicazione tra l'utente e il servizio su quella porta per lo scambio di dati, ad esempio la porta 80 è la porta http responsabile della navigazione nei siti Web, quindi devi chiudere le porte non utilizzate e aprirle solo le porte necessarie e i servizi su cui sono installati.
3- Aggiorna il software sul server.
Non c'è dubbio che il server contenga programmi che eseguono determinati servizi, come Apache Server e altri, questi programmi sono disponibili da copie di alcuni di essi infettati da lacune che consentono all'hacker di sfruttarli e accedervi, quindi è necessario aggiornare tale software chiudere le lacune in esso e il processo di penetrazione è alquanto difficile.
4- Il firewall.
Non c'è dubbio che sia necessaria la presenza del firewall, sia esso software o hardware, poiché filtra le comunicazioni, nel senso che passa e impedisce le comunicazioni ad esso, quindi è necessario regolare le sue impostazioni per ottenere una buona sicurezza per il server.
5- Usa una password sicura.
Se si accede alle password dei server, il server sarà completamente controllato se l'account per quella password è l'account admin in Windows o root in Linux, quindi l'uso di una password semplice ti espone facilmente a operazioni di hacking, siano esse casuali o destinato.
6- Disabilita l'account root o amministratore.
Questo passaggio per me è importante dopo aver installato il server, in quanto è prevenzione migliore di mille cure, e utilizzando un account con validità limitata con nomi sconosciuti in modo da poter gestire il proprio server senza timore di indovinare i processi che vengono effettuati sull'account di il root o l'amministratore per decifrare la password.
7- Verifica i permessi.
La verifica dei permessi concessi ai file e dei permessi protegge dall'accesso alle informazioni del database e impedisce agli utenti ea coloro che non sono autorizzati di modificare quei file.