Nếu bạn có máy chủ riêng, bạn phải biết cách bảo vệ máy chủ của mình, trong bài viết này, chúng tôi sẽ xem xét các bước quan trọng nhất mà bạn phải biết để có thể bảo vệ máy chủ khỏi các cuộc tấn công tiềm ẩn và cách bảo vệ nó . Hãy bắt đầu
1- Chụp một bản sao lưu.
Các bản sao lưu là điều cơ bản, tốt nhất là nên định kỳ và được lưu trữ trong một trong các phương tiện lưu trữ bên ngoài như ổ cứng ngoài hoặc usb hoặc trên đám mây như Google Drive ... vv. Chúng không được lưu trữ trên cùng một máy chủ, nếu không tin tặc sẽ xóa nó và làm mất dữ liệu của bạn trên máy chủ của nó.
2- Đóng các cổng.
Ý nghĩa của cổng là cổng hoặc cửa chịu trách nhiệm giao tiếp giữa người dùng và dịch vụ trên cổng đó để trao đổi dữ liệu, ví dụ cổng 80 là cổng http chịu trách nhiệm duyệt các trang web, vì vậy bạn phải đóng các cổng không sử dụng và chỉ mở các cổng mà bạn cần và các dịch vụ đã được cài đặt.
3- Cập nhật phần mềm trên máy chủ.
Không nghi ngờ gì về việc máy chủ chứa các chương trình chạy một số dịch vụ nhất định, chẳng hạn như Máy chủ Apache và các dịch vụ khác, các chương trình này có sẵn từ các bản sao của một số chúng bị nhiễm các lỗ hổng cho phép hacker khai thác và truy cập chúng, vì vậy việc cập nhật phần mềm đó là cần thiết để đóng các lỗ hổng trong nó và quá trình thâm nhập nó là một chút khó khăn.
4- Tường lửa.
Chắc chắn rằng sự hiện diện của tường lửa là cần thiết, cho dù đó là phần mềm hay phần cứng, vì nó lọc thông tin liên lạc, nghĩa là nó vượt qua và ngăn chặn thông tin liên lạc với nó, vì vậy cần điều chỉnh cài đặt của nó để có được sự bảo mật tốt cho máy chủ.
5- Sử dụng mật khẩu mạnh.
Nếu mật khẩu của các máy chủ được truy cập, máy chủ sẽ được kiểm soát hoàn toàn nếu tài khoản cho mật khẩu đó là tài khoản quản trị trong Windows hoặc root trong Linux, vì vậy việc sử dụng mật khẩu dễ khiến bạn dễ dàng thực hiện các hoạt động hack, cho dù chúng là ngẫu nhiên hay dự định.
6- Vô hiệu hóa tài khoản gốc hoặc tài khoản quản trị.
Đối với tôi, bước này quan trọng sau khi cài đặt máy chủ, vì nó là cách phòng ngừa tốt hơn là cách chữa khỏi ngàn trùng và sử dụng tài khoản có hiệu lực giới hạn với tên không xác định để bạn có thể quản lý máy chủ của mình mà không sợ bị phỏng đoán trên tài khoản của root hoặc admin để bẻ khóa mật khẩu.
7- Xác minh các quyền.
Việc xác minh các quyền được cấp cho các tệp và các quyền bảo vệ chống lại quyền truy cập vào thông tin cơ sở dữ liệu và ngăn chặn những người dùng và những người không được phép sửa đổi các tệp đó không biết cô ấy.
