Jei turite savo serverį, turite žinoti, kaip apsaugoti savo serverį. Šiame straipsnyje apžvelgsime svarbiausius veiksmus, kuriuos turite žinoti, kad galėtumėte apsaugoti serverį nuo galimų atakų ir kaip jį apsaugoti . Pradėkime
1- Padarykite atsarginę kopiją.
Atsarginės kopijos yra pagrindinis dalykas, pageidautina periodiškai ir saugomi vienoje iš išorinių laikmenų, pvz., Išoriniame standžiajame diske ar USB arba debesyje, pvz., „Google“ diske. Ir tt. Jie nėra saugomi tame pačiame serveryje, kitaip įsilaužėlis ištrinkite jį ir prarasite jame esančius duomenis.
2- Uždarykite prievadus.
Prievadas reiškia uostą ar duris, atsakingus už ryšį tarp vartotojo ir to uosto paslaugos, skirtos keistis duomenimis, pavyzdžiui, 80 prievadas yra http prievadas, atsakingas už naršymą svetainėse, todėl turite uždaryti nenaudojamus prievadus ir atidaryti tik reikiami prievadai ir paslaugos.
3- Atnaujinkite programinę įrangą serveryje.
Nėra jokių abejonių, kad serveryje yra programų, kurios vykdo tam tikras paslaugas, pvz., „Apache Server“ ir kitos, šios programos yra prieinamos iš kai kurių jų kopijų, užkrėstų spragomis, leidžiančiomis įsilaužėliui jas išnaudoti ir pasiekti, todėl būtina atnaujinti tokią programinę įrangą uždaryti jo spragas ir įsiskverbimo į jį procesą yra šiek tiek sunku.
4- Ugniasienė.
Nėra jokių abejonių, kad ugniasienė yra būtina, nesvarbu, ar tai programinė, ar aparatinė įranga, nes ji filtruoja ryšius, o tai reiškia, kad ji perduoda ir neleidžia jai bendrauti, todėl norint nustatyti gerą serverio saugumą būtina koreguoti jos nustatymus.
5- Naudokite tvirtą slaptažodį.
Jei prieinama prie serverių slaptažodžių, serveris bus visiškai kontroliuojamas, jei to slaptažodžio paskyra yra „Windows“ administratoriaus paskyra arba „Linux“ šaknis, todėl naudojant paprastą slaptažodį galite lengvai atlikti įsilaužimo operacijas, nesvarbu, ar jos yra atsitiktinės, ar skirtas.
6- Išjunkite pagrindinę arba administratoriaus paskyrą.
Šis žingsnis man yra svarbus įdiegus serverį, nes tai yra geresnė prevencija nei tūkstantis gydymo būdų ir ribotos galiojimo paskyros naudojimas su nežinomais pavadinimais, kad galėtumėte valdyti savo serverį, nebijodami atspėti, kokie procesai atliekami naudojant root ar administratorius, kad nulaužtų slaptažodį.
7- Patikrinkite leidimus.
Failų ir leidimų suteikimo tikrinimas apsaugo nuo prieigos prie duomenų bazės informacijos ir neleidžia vartotojams ir tiems, kurie nėra įgalioti tų failų keisti.
