Sekiranya anda mempunyai pelayan anda sendiri, anda mesti mengetahui cara melindungi pelayan anda. Dalam artikel ini, kami akan mengkaji langkah-langkah terpenting yang mesti anda perhatikan agar anda dapat melindungi pelayan dari serangan yang berpotensi dan cara mengamankannya . Mari mulakan
1- Ambil sandaran.
Sandaran adalah perkara asas, lebih disukai secara berkala dan disimpan di salah satu media storan luaran seperti cakera keras luaran atau usb atau di awan seperti Google Drive..cth. Mereka tidak disimpan di pelayan yang sama, sebaliknya penggodam akan padamkan dan kehilangan data anda di pelayannya.
2- Tutup port.
Yang dimaksud dengan port adalah port atau pintu yang bertanggung jawab untuk komunikasi antara pengguna dan perkhidmatan di port tersebut untuk bertukar data, misalnya port 80 adalah port http yang bertanggungjawab untuk melayari laman web, jadi anda harus menutup port yang tidak digunakan dan hanya buka port yang anda perlukan dan perkhidmatan dipasang.
3- Kemas kini perisian di pelayan.
Tidak syak lagi bahawa pelayan mengandungi program yang menjalankan perkhidmatan tertentu, seperti Apache Server dan lain-lain, program ini tersedia dari salinan beberapa di antaranya dengan jurang yang membolehkan penggodam mengeksploitasi dan mengaksesnya. Oleh itu, perlu mengemas kini perisian tersebut untuk menutup jurang di dalamnya, dan proses menembusnya agak sukar.
4- Firewall.
Tidak ada keraguan bahawa kehadiran firewall adalah perlu, sama ada perisian atau perkakasan, kerana ia menyaring komunikasi, yang bermaksud bahawa ia melewati dan mencegah komunikasi kepadanya, jadi penyesuaian tetapannya diperlukan untuk mendapatkan keamanan yang baik untuk pelayan.
5- Gunakan kata laluan yang kuat.
Sekiranya kata laluan pelayan diakses, pelayan akan dikawal sepenuhnya jika akaun untuk kata laluan itu adalah akaun pentadbir di Windows atau root di Linux, jadi dengan menggunakan kata laluan yang mudah, anda akan mudah membuat operasi penggodaman, sama ada secara rawak atau dimaksudkan.
6- Lumpuhkan akaun root atau admin.
Langkah ini penting bagi saya setelah memasang pelayan, kerana ia adalah pencegahan yang lebih baik daripada seribu penawar, dan menggunakan akaun dengan kesahan terhad dengan nama yang tidak diketahui sehingga anda dapat menguruskan pelayan anda tanpa takut meneka proses yang dibuat pada akaun root atau admin untuk memecahkan kata laluan.
7- Sahkan kebenaran.
Mengesahkan kebenaran yang diberikan kepada fail dan kebenaran melindungi daripada mengakses maklumat pangkalan data dan menghalang pengguna dan mereka yang tidak dibenarkan mengubah fail tersebut.
