Se você tiver seu próprio servidor, deve estar ciente de como protegê-lo. Neste artigo, revisaremos as etapas mais importantes que você deve estar ciente para que possa proteger o servidor de ataques potenciais e como protegê-lo . Vamos começar
1- Faça um backup.
Os backups são básicos, de preferência periodicamente e armazenados em uma das mídias de armazenamento externo, como um disco rígido externo ou USB ou na nuvem, como o Google Drive ... etc. Eles não são armazenados no mesmo servidor, caso contrário, o hacker irá apague-o e perca seus dados no servidor.
2- Feche as portas.
O que se entende por porta é a porta ou porta responsável pela comunicação entre o usuário e o serviço nessa porta para troca de dados, por exemplo a porta 80 é a porta http responsável por navegar em sites, então você tem que fechar as portas não utilizadas e abrir apenas as portas de que você precisa e os serviços em que estão instalados.
3- Atualize o software no servidor.
Não há dúvida de que o servidor contém programas que executam determinados serviços, como o Apache Server e outros, esses programas estão disponíveis a partir de cópias de alguns deles infectados com lacunas que permitem ao hacker explorá-los e acessá-los, por isso é necessário atualizar esse software fechar as lacunas nele e o processo de penetrá-lo é um tanto difícil.
4- O firewall.
Não há dúvida de que é necessária a presença do firewall, seja software ou hardware, pois filtra as comunicações, ou seja, passa e impede as comunicações a ele, portanto é necessário ajustar suas configurações para obter uma boa segurança para o servidor.
5- Use uma senha forte.
Se as senhas dos servidores forem acessadas, o servidor será completamente controlado se a conta para essa senha for a conta de administrador no Windows ou a raiz no Linux, portanto, usar uma senha fácil expõe você facilmente a operações de hacking, sejam elas aleatórias ou destinada.
6- Desabilite a conta root ou admin.
Esta etapa para mim é importante depois de instalar o servidor, pois é melhor prevenir do que mil curar, e usar uma conta com validade limitada com nomes desconhecidos para que você possa gerenciar seu servidor sem medo de adivinhar processos que são feitos por conta de o root ou o administrador para quebrar a senha.
7- Verifique as permissões.
Verificar as permissões concedidas aos arquivos e permissões protege contra o acesso às informações do banco de dados e evita que usuários e aqueles que não estão autorizados a modificar esses arquivos.