Dacă aveți propriul dvs. server, trebuie să fiți conștienți de cum să vă protejați serverul. În acest articol, vom analiza cei mai importanți pași de care trebuie să fiți conștienți, astfel încât să puteți proteja serverul de atacuri potențiale și cum să îl securizați. . Să începem
1- Faceți o copie de rezervă.
Backup-urile sunt un element de bază, de preferință periodic și stocate într-unul dintre mediile de stocare externe, cum ar fi un hard disk extern sau USB sau pe cloud, cum ar fi Google Drive ... etc. Nu sunt stocate pe același server, altfel hackerul ștergeți-l și pierdeți-vă datele de pe server.
2- Închideți porturile.
Ceea ce se înțelege prin port este portul sau ușa responsabilă de comunicarea dintre utilizator și serviciul de pe acel port pentru schimbul de date, de exemplu portul 80 este portul http responsabil pentru navigarea site-urilor web, deci trebuie să închideți porturile neutilizate și să deschideți numai porturile de care aveți nevoie și serviciile sunt instalate.
3- Actualizați software-ul de pe server.
Nu există nicio îndoială că serverul conține programe care rulează anumite servicii, cum ar fi Apache Server și altele, aceste programe sunt disponibile de pe copii ale unora dintre ele infectate cu lacune care permit hackerului să le exploateze și să le acceseze, astfel încât actualizarea unui astfel de software este necesară a închide golurile din el și procesul de pătrundere este oarecum dificil.
4- Paravanul de protecție.
Nu există nicio îndoială că prezența firewall-ului este necesară, fie că este vorba de software sau hardware, deoarece filtrează comunicațiile, ceea ce înseamnă că trece și împiedică comunicarea către acesta, astfel încât ajustarea setărilor sale este necesară pentru a obține o bună securitate pentru server.
5- Folosiți o parolă puternică.
Dacă parolele serverelor sunt accesate, serverul va fi controlat complet dacă contul pentru parola respectivă este contul de administrator din Windows sau rădăcina din Linux, astfel încât utilizarea unei parole ușoare vă expune cu ușurință operațiunilor de hacking, indiferent dacă acestea sunt aleatorii sau intenționat.
6- Dezactivați contul rădăcină sau de administrator.
Acest pas pentru mine este important după instalarea serverului, deoarece este o prevenire mai bună decât o mie de remedii și folosind un cont cu valabilitate limitată, cu nume necunoscute, astfel încât să vă puteți gestiona serverul fără teama de a ghici procesele care se fac pe contul rădăcina sau administratorul pentru a sparge parola.
7- Verificați permisiunile.
Verificarea permisiunilor acordate fișierelor și a permisiunilor protejează accesul la informațiile bazei de date și împiedică utilizatorii și cei care nu sunt autorizați să modifice acele fișiere.
