Zaufanie i bezpieczeństwoKilka sposobów, jak chronić swój serwer przed hakerami
Niektóre sposoby na ochronę serwera przed hakerami, stosowanie swojego serwera i praktykowanie dobrej bezpieczeństwa będzie bardzo dobre w zapobieganiu i wiedzy, jak chronić serwer przed hakerami w systemie Linux i innych systemach.
Musimy być szczerzy, jeśli chodzi o ochronę serwera, dobra higiena bezpieczeństwa jest konieczna, nie ma czegoś takiego jak system nie do złamania, do którego nikt nie ma dostępu. Zawsze będzie to gra w kotka i myszkę, w której wygra ten z lepszą wiedzą techniczną, kwalifikacjami i doświadczeniem, ale możliwe jest utrudnienie dostępu i ochrona serwera przed niektórymi atakami oraz ich zapobieganie!
Pokażemy ci jak chronić serwer przed hakerami w systemie Linux, stosując dobre praktyki bezpieczeństwa, pamiętaj, że to nie będzie “wystarczające”, ale będzie lepsze niż nic.
Dlaczego ważne jest, aby chronić swój serwer przed hakerami?
Zawsze lepiej jest unikać skompromitowanego serwera, na którym wszystkie informacje o Tobie i Twoich klientach są narażone w internecie i skompromitowane. I to nie jest dobre ani dla klienta, ani dla żadnej firmy. Może to być bardzo złe dla reputacji Twojej firmy, dla klientów/użytkowników oraz dla wszystkich informacji o Twojej firmie, takich jak dla pracowników.
Czy wiesz, że..
Czy prawie codziennie są próby włamania do serwerów?
Czy wielu hakerów szuka łatwych serwerów lub używa inżynierii społecznej, aby włamać się do serwerów?
Czy wiesz, że wiele osób skanuje adresy IP, aby dowiedzieć się, które porty są otwarte lub zamknięte? Czy wiesz, że to jest niebezpieczne?
Czy wiesz, że Twój serwer jest codziennie narażony na ataki, tygodniowo? Czasami więcej niż 100 prób!
Oto kilka rozwiązań w zakresie zapobiegania i jak chronić serwer przed hakerami:
1 – Zmień port SSH.
Domyślnie port SSH to zazwyczaj 22 w większości systemów. Nie jest dobrze używać domyślnego portu do wszystkiego, ponieważ hakerzy i niektórzy ludzie o złych intencjach z pewnością wiedzą, że domyślny port jest “głównym celem” dla osób o złych zamiarach, więc zmień port na serwerze i zmień go na inny, aby utrudnić dostęp, to nie zapobiegnie atakowi, ale może pomóc w zapobieganiu i utrudnieniu w niektórych aspektach.
2 – Wyłącz logowanie jako root i hasła i używaj tylko uwierzytelniania kluczem SSH.
Ludzie nawykowo często używają haseł do wszystkiego, a to nie zawsze jest dobre, a czy wiesz, że możesz tego uniknąć? Po prostu wyłącz dostęp root i hasło i zacznij używać uwierzytelniania kluczem, znanego jako “klucze ssh”, co znacznie zwiększy Twoje bezpieczeństwo i bezpieczeństwo Twojego serwera, o ile nie podzielisz się kluczem z nikim!
3 – Zainstaluj zaporę ogniową
Zainstalowanie zapory ogniowej jest niezbędne, powiedziałbym, że jest ważne i krytyczne z perspektywy serwera, ważne jest posiadanie filtrowania portów i blokowania niektórych portów. Zalecamy, abyś zrobił to, co następuje.
3.1 Zamknij porty, których nie używasz lub nie potrzebujesz (tj. te, które są bezużyteczne), lepiej je zablokować i zamknąć!
OSTRZEŻENIE: Uważaj, nie blokuj portów takich jak 80 lub 443, to może zatrzymać działanie Twojego serwera, ponieważ port 80 jest używany do bezpośredniego połączenia z Twoim serwerem WWW. Więc bądź ostrożny!
3.2 Ogranicz próby logowania na więcej niż 4 godziny z powiadomieniem e-mail i zawsze loguj.
To da Ci czas na zrozumienie i zapobieganie niepożądanemu dostępowi, a także może być przydatne w przypadku, gdy ktoś spróbuje uzyskać dostęp do Twojego serwera. To powiadomi Cię, jeśli chcesz być bardziej praktyczny, zrób 3 próby i zastosuj blokadę na więcej godzin, na przykład 24 godziny lub więcej.
3.3 Rodzaje zapór ogniowych dla systemu Linux, które możesz zainstalować i używać:
- UFW (najczęstsza)
- IPFire
- CSF (ConfigServer Security and Firewall)
- Pfsense
- Smoothwall
4. Rodzaje sposobów blokowania ataków brute force. - Zainstaluj dowolną z tych usług, aby chronić swoje logowania SSH i swój serwer.
- CSF (ConfigServer Security and Firewall)
- Fail2ban (jedna z najlepszych)
- SSHGuard
- Crowdsec (jedna z najlepszych, obecnie konkurująca z fail2ban)
Alexhost zaleca sprawdzenie CSF, Fail2ban i Crowdsec – wszystkie zapewniają dobre bezpieczeństwo i chronią Twój serwer, jeśli jest bardzo dobrze skonfigurowany. Zainstaluj dowolną z nich i zapobiegaj wszelkim możliwym incydentom, to nie jest nie do złamania, ale z pewnością może zapewnić dobre bezpieczeństwo i zapobiec próbom.
Blokowanie niektórych dostawców usług internetowych z powodu spamu, brute force, hackingu
Blokowanie adresów IP i bloków IP dostawców usług internetowych oraz dostawców usług, a nawet adresów IP z krajów o wyższym wskaźniku incydentów, tj….. Analizuj i sprawdzaj, które kraje zawsze próbują włamać się do Twojego serwera. Zablokuj je, zazwyczaj jeden lub drugi kraj wyróżnia się w tym zakresie, jeśli nie potrzebujesz go i nie jest to kraj, z którym będziesz współpracować, możesz zablokować i zapobiec dalszym bólom głowy. Zapobieganie jest lepsze niż stawanie się celem.
Używanie użytkownika nie-root do SSH na serwerze
To jeden z najlepszych sposobów na unikanie używania “root” do wszystkiego, zmień to i zapobiegaj temu. Używanie użytkownika nie-“root” do zarządzania serwerami zapobiegnie wielu problemom, które mogłyby zakończyć się Twoją pracą. Bądź mądry i wybierz bezpieczeństwo zamiast być zhakowanym lub stać się celem dla kogoś innego. Wyłącz logowanie jako root i używaj innych metod.
Alexhost zaleca swoim klientom i użytkownikom zapobieganie…
Cóż, jest wiele sposobów na zapobieganie, innym sposobem jest użycie uwierzytelniania dwuetapowego, to bardzo pomoże i zapobiegnie sukcesowi wielu ataków, nawet jeśli uda im się dostać, z podwójnym uwierzytelnieniem będzie to znacznie bardziej skomplikowane! I o to chodzi, aby zapobiegać i utrudniać to, co możliwe. Ponieważ nie ma całkowicie bezpiecznych systemów, zawsze istnieją sposoby na wyrządzenie szkód, zapobieganie to najlepsze, co możesz zrobić dla swojego serwera.
Nasza firma Alexhost zaleca wszystkim klientom praktykowanie dobrej bezpieczeństwa, nie trzeba mówić, że powinieneś używać silnych i długich haseł, łatwe hasła ułatwią intruzom dostęp! Nigdy tego nie rób. Używaj silnych i długich haseł, kiedy tylko to możliwe, najlepiej takich, które nie są znane i są unikalne. Potrzebujesz pomocy? Alexhost ma VPS Managed i serwery dedykowane z zarządzaniem, co pozwoli Ci zaoszczędzić czas, a my wzmocnimy Twój serwer i zrobimy to za Ciebie.
Czy szukasz innych usług? Alexhost ma dla Ciebie, sprawdź nasze inne produkty:
Hosting LiteSpeed – Nie wymaga dużej wiedzy i oferuje darmowe SSL oraz technologię serwera WWW cPanel LiteSpeed.
VPS (niezarządzany i zarządzany) – Możesz zastosować go do swojego serwera lub usługi zarządzane zrobią to za Ciebie.
VPN – Ukryj swój adres IP i chroń się przed stawaniem się celem podczas surfowania
Alexhost ma wiele produktów i usług, możesz skontaktować się z nami, kiedy tylko chcesz, a my pomożemy Ci wybrać najlepsze rozwiązanie dla Ciebie, sprawdź naszą stronę główną Alexhost, mamy również wiele metod płatności.
Podsumowanie:
To dobry sposób na ochronę serwera przed hakerami. Nie ma niezawodnego sposobu na zapobieganie każdemu włamaniu, najlepsza ochrona to zapobieganie, świadomość i czytanie logów logowania, kiedy tylko to możliwe, a także regularne kopie zapasowe. Nie ufaj osobom, których nie znasz, i nie przekazuj hasła do swojego serwera ani klucza osobie, której nie znasz! Alexhost jest dumny, że może pomóc każdemu klientowi i użytkownikowi, który jest z nami.
Chcemy, abyś wiedział, że jesteśmy tutaj nie tylko dla Ciebie, ale dla każdego, kto nas potrzebuje. Alexhost gwarantuje, że z nami Twoja prywatność i bezpieczeństwo będą stabilne, bezpieczne i niezawodne. Traktujemy to poważnie.
