Якщо у вас є власний сервер, ви повинні знати, як захистити свій сервер. У цій статті ми розглянемо найважливіші кроки, про які ви повинні знати, щоб захистити сервер від потенційних атак і як його захистити. . Давайте розпочнемо
1- Зробіть резервну копію.
Резервне копіювання - це основна річ, бажано періодично зберігати його на одному із зовнішніх носіїв даних, таких як зовнішній жорсткий диск або USB, або на хмарі, наприклад, на Google Диску ... тощо. Вони не зберігаються на одному сервері, інакше хакер стерти його та втратити дані на цьому сервері.
2- Закрийте порти.
Під портом розуміється порт або двері, що відповідають за зв'язок між користувачем і службою на цьому порту для обміну даними, наприклад, порт 80 - це порт http, відповідальний за перегляд веб -сайтів, тому вам потрібно закрити невикористані порти та відкривати лише потрібні порти та послуги, на яких встановлено.
3- Оновіть програмне забезпечення на сервері.
Безсумнівно, що сервер містить програми, які запускають певні служби, такі як Apache Server та інші, ці програми доступні з копій деяких із них, заражених прогалинами, які дозволяють хакеру використовувати та отримувати до них доступ, тому оновлення такого програмного забезпечення є необхідним закрити прогалини в ньому і процес його проникнення дещо утруднений.
4- Брандмауер.
Безсумнівно, що наявність брандмауера необхідна, незалежно від того, чи це програмне чи апаратне забезпечення, оскільки воно фільтрує комунікації, тобто пропускає та запобігає комунікації з ним, тому коригування його налаштувань необхідне для забезпечення надійної безпеки сервера.
5- Використовуйте надійний пароль.
Якщо доступ до паролів серверів доступний, сервер буде повністю контрольований, якщо обліковим записом для цього пароля є обліковий запис адміністратора у Windows або кореневий у Linux, тому використання простого пароля легко піддається операціям злому, незалежно від того, випадкові вони або призначений.
6- Вимкніть обліковий запис root або адміністратора.
Цей крок для мене важливий після встановлення сервера, оскільки він є кращою профілактикою, ніж тисяча лікувань, а також використанням облікового запису з обмеженою дійсністю з невідомими іменами, щоб ви могли керувати своїм сервером, не побоюючись вгадати процеси, які здійснюються за рахунок root або адміністратор, щоб зламати пароль.
7- Перевірте дозволи.
Перевірка дозволів, наданих файлам і дозволів, захищає від доступу до інформації бази даних і запобігає знайомству з нею користувачів та тих, хто не має права змінювати ці файли.
