Доверие и сигурностНяколко начина да защитите сървъра си от хакери
Някои начини да защитите сървъра от хакери, прилагането на вашия сървър и практикуването на добра сигурност ще бъде много полезно за предотвратяване и за знание как да защитите сървъра от хакери в Linux и други системи.
Трябва да бъдем честни, когато става въпрос за защита на сървъра, добра хигиена на сигурността е необходима, няма такова нещо като непроницаема система, до която никой няма достъп. Винаги ще бъде игра на котка и мишка, където този с по-добри технически знания, квалификации и опит ще спечели, но е възможно да се затрудни достъпа и да се защити сървера от някои атаки и да се предотвратят!
Ще ви покажем как да защитите сървера от хакери в Linux, прилагайки добри практики за сигурност, моля, имайте предвид, че това няма да бъде “достатъчно”, но ще бъде по-добре от това да не правите нищо.
Защо е важно да защитите сървера си от хакери?
Винаги е по-добре, отколкото да завършите с компрометиран сървър и цялата информация за вас и вашите клиенти да бъде изложена в интернет и компрометирана. И това не е добре нито за клиента, нито за която и да е компания. Това може да бъде много лошо за репутацията на вашата компания, за клиентите/потребителите и за цялата информация на вашата компания, като например за служителите.
Знаете ли, че..
Има ли почти ежедневни опити за проникване в сървъри?
Много хакери търсят ли лесни сървъри или използват социална инженерия, за да проникнат в сървъри?
Знаете ли, че много хора сканират IP адреси, за да разберат кои типове портове са отворени или затворени? Знаете ли, че това е опасно?
Знаете ли, че вашият сървър е подложен на атаки ежедневно, седмично? Понякога повече от 100 опити!
Ето някои решения за предотвратяване и как да защитите сървера от хакери:
1 – Променете порта на SSH.
По подразбиране, вашият SSH порт обикновено е 22 в повечето системи. Не е добре да използвате подразбиращия се порт за всичко, тъй като хакерите и някои хора с лоши професии със сигурност знаят, че подразбиращият се порт е “главната цел” за хора с лоши намерения, затова променете порта на сървера и го сменете с друг, за да затрудните достъпа, това няма да предотврати атака, но може да помогне да се предотврати и да направи по-трудно в някои аспекти.
2 – Деактивирайте входа на root и паролите и използвайте само SSH Key Auth.
Хората обикновено често използват пароли за всичко, и това не винаги е добре, а знаете ли, че можете да избегнете това? Просто деактивирайте достъпа до root и паролата и започнете да използвате удостоверяване с ключ, известно като “ssh keys”, което значително ще подобри вашата сигурност и тази на вашия сървър, стига да не споделяте ключа с никого!
3 – Инсталирайте защитна стена
Инсталирането на защитна стена е от съществено значение, бих казал, че е важно и критично от страна на сървъра, важно е да имате филтриране на портове и блокиране на определени портове. Препоръчваме да направите следното.
3.1 Затворете портовете, които не използвате или не са ви нужни (т.е. тези, които са безполезни), по-добре е да ги блокирате и затворите!
ВНИМАНИЕ: Бъдете внимателни, не блокирайте портове като 80 или 443, това може да спре работата на вашия сървър, тъй като порт 80 се използва за директна връзка с вашия уеб сървър. Затова бъдете внимателни!
3.2 Ограничете опитите за вход за повече от 4 часа с уведомление по имейл и винаги записвайте.
Това ще ви даде време да разберете и предотвратите нежелан достъп, и може да бъде полезно в случай, че някой се опита да получи достъп до вашия сървър. Това ще ви уведоми, ако искате да бъдете по-практични, направете 3 опита и приложете блокиране за повече часове, например, 24 часа или повече.
3.3 Видове защитни стени за Linux, които можете да инсталирате и използвате:
- UFW (най-разпространената)
- IPFire
- CSF (ConfigServer Security and Firewall)
- Pfsense
- Smoothwall
4. Видове начини за блокиране на атаки с брутфорс. - Инсталирайте някоя от тези услуги, за да защитите вашите SSH входове и вашия сървър.
- CSF (ConfigServer Security and Firewall)
- Fail2ban (една от най-добрите)
- SSHGuard
- Crowdsec (една от най-добрите, в момента конкурираща се с fail2ban)
Alexhost ви препоръчва да проверите CSF, Fail2ban и Crowdsec – всички предоставят добра сигурност и защитават вашия сървър, ако е много добре конфигуриран. Инсталирайте някоя от тях и предотвратете всичко, което може да се случи, не е непроницаемо, но определено може да предостави добра сигурност и да предотврати опити.
Блокиране на определени интернет доставчици за спам, брутфорс, хакване
Блокиране на IP адреси и IP блокове на интернет доставчици и доставчици на услуги и дори IP адреси от държави с по-висока честота на инциденти, т.е….. Анализирайте и проверявайте кои държави винаги създават опити за проникване в сървъра ви. Блокирайте ги, обикновено има една или друга държава, която се отк突ва в това отношение, ако не ви е нужна и не е държава, с която ще работите, можете да блокирате и предотвратите допълнителни главоболия. Предотвратяването е по-добро от това да станете цел.
Използване на не-root потребител за SSH на сървера
Това е един от най-добрите начини да избегнете използването на “root” за всичко, променете го и предотвратете това да се случи. Използването на не-“root” потребител за управление на сървъри ще предотврати много проблеми, които биха могли да завършат с вашата работа. Бъдете умни и изберете сигурността вместо да бъдете хакнати или да станете цел за някой друг. Деактивирайте входа на root и използвайте други методи.
Alexhost препоръчва на своите клиенти и потребители да предотвратят…
Е, има няколко начина да се предотврати това, друг начин е да се използва двустепенна автентикация, това ще помогне много и ще предотврати успеха на много атаки, дори ако успеят да влязат, с двойна автентикация ще бъде много по-сложно! И това е идеята, да се предотврати и да се направи колкото се може по-трудно. Тъй като няма напълно безопасни системи, винаги има начини да се причинят щети, предотвратяването е най-доброто, което можете да направите за вашия сървър.
Нашата компания Alexhost препоръчва на всички клиенти да практикуват добра сигурност, излишно е да казваме, че трябва да използвате силни и дълги пароли, лесните пароли ще улеснят достъпа на нарушители! Никога не правете това. Използвайте силни и дълги пароли, когато е възможно, за предпочитане такива, които не са известни и са уникални. Нуждаете се от помощ? Alexhost предлага VPS Managed и Dedicated servers с управление, което ще ви спести време, и ние ще укрепим вашия сървър и ще направим това вместо вас.
Търсите ли други услуги? Alexhost има за вас, проверете нашите други продукти:
LiteSpeed hosting – Не изисква много знания и идва с безплатен SSL и cPanel LiteSpeed технология уеб сървър.
VPS (неуправлявани и управлявани) – Можете да го приложите към вашия сървър или управляваните услуги ще го направят вместо вас.
VPN – Скрийте вашия IP адрес и се защитете от това да станете цел, докато сърфирате
Alexhost предлага много продукти и услуги, можете да свържете се с нас, когато пожелаете, и ние ще ви помогнем да изберете най-доброто решение за вас, проверете нашата начална страница на Alexhost, ние също имаме много методи за плащане.
Заключение:
Това е добър начин да защитите сървера от хакери. Няма безотказен начин да се предотврати всяко проникване, най-добрата защита е предотвратяването, осведомеността и четенето на входните журнали, когато е възможно, и разбира се, редовните резервни копия. Не се доверявайте на хора, които не познавате, и не давайте паролата или ключа на сървъра си на някой, когото не познавате! Alexhost се гордее, че може да помогне на всеки клиент и потребител, който е с нас.
Искаме да знаете, че сме тук не само за вас, но и за всеки, който се нуждае от нас. Alexhost гарантира, че с нас вашата поверителност и сигурност ще бъдат стабилни, сигурни и надеждни. Ние приемаме това сериозно.
