Încredere și securitateCâteva modalități de a-ți proteja serverul de hackeri
Unele modalități de a proteja serverul de hackeri, aplicând serverul dvs. și practicând o bună securitate vor fi foarte bune pentru a preveni și a ști cum să protejați serverul de hackeri în Linux și alte sisteme.
Trebuie să fim sinceri, când vine vorba de protecția serverului, o bună igienă de securitate este necesară, nu există un sistem imposibil de spart la care nimeni nu are acces. Va fi întotdeauna un joc de-a șoarecele și pisica, unde cel cu cunoștințe tehnice, calificări și experiență mai bune va câștiga, dar este posibil să facem accesul dificil și să protejăm serverul de unele atacuri și să le prevenim!
Vă vom arăta cum să protejați serverul de hackeri în Linux aplicând bune practici de securitate, vă rugăm să rețineți că aceasta nu va fi “suficient”, dar va fi mai bine decât a nu face nimic.
De ce este important să-ți protejezi serverul de hackeri?
Este întotdeauna mai bine decât să ajungi cu un server compromis și toată informația despre tine și clienții tăi fiind expusă pe internet și compromisă. Și acest lucru nu este bun pentru client sau pentru vreo companie. Acest lucru poate fi foarte rău pentru reputația companiei tale, pentru clienți/utilizatori și pentru toată informația companiei tale, cum ar fi pentru angajați.
Știați că..
Există aproape zilnic încercări de a pătrunde în servere?
Mulți hackeri caută servere ușoare sau folosesc inginerie socială pentru a pătrunde în servere?
Știați că multe persoane scanează adrese IP pentru a afla ce tipuri de porturi sunt deschise sau închise? Știați că acest lucru este periculos?
Știați că serverul dvs. este supus atacurilor zilnic, săptămânal? Uneori mai mult de 100 de încercări!
Iată câteva soluții pentru prevenire și cum să protejați serverul de hackeri:
1 – Schimbați portul SSH.
În mod implicit, portul dvs. SSH este de obicei 22 în cele mai multe sisteme. Nu este bine să folosiți portul implicit pentru tot, deoarece hackerii și unele persoane cu profesii rele știu cu siguranță că portul implicit este “ținta principală” pentru persoanele cu intenții rele, așa că schimbați portul pe server și schimbați-l cu altul pentru a face accesul mai greu, acest lucru nu va preveni un atac, dar poate ajuta la prevenirea și îngreunarea în unele aspecte.
2 – Dezactivați autentificarea root și parolele și folosiți doar autentificarea cu cheie SSH.
Oamenii obișnuiesc adesea să folosească parole pentru tot, iar acest lucru nu este întotdeauna bun, și știați că puteți evita acest lucru? Pur și simplu dezactivați accesul root și parola și începeți să folosiți autentificarea cu cheie, cunoscută sub numele de “chei ssh”, care va îmbunătăți semnificativ securitatea dvs. și a serverului dvs., atâta timp cât nu împărtășiți cheia cu nimeni!
3 – Instalați un firewall
Instalarea unui firewall este esențială, aș spune că este importantă și critică din partea serverului, este important să aveți filtrare de porturi și blocarea anumitor porturi. Vă recomandăm să faceți următoarele.
3.1 Închideți porturile pe care nu le folosiți sau nu aveți nevoie (adică, cele care sunt inutile), este mai bine să le blocați și să le închideți!
AVERTIZARE: Fiți atenți, nu blocați porturi precum 80 sau 443, acest lucru poate opri funcționarea serverului dvs. deoarece portul 80 este folosit pentru conexiunea directă la serverul dvs. web. Așadar, fiți atenți!
3.2 Limitați încercările de autentificare la mai mult de 4 ore cu notificare prin email și întotdeauna înregistrați.
Acest lucru vă va oferi timp să înțelegeți și să preveniți accesul nedorit, și poate fi de asemenea util în cazul în care cineva încearcă să obțină acces la serverul dvs. Acest lucru vă va notifica, dacă doriți să fiți mai practici, faceți 3 încercări și aplicați blocarea pentru mai multe ore, de exemplu, 24 de ore sau mai mult.
3.3 Tipuri de firewalls pentru Linux pe care le puteți instala și folosi:
- UFW (cel mai comun)
- IPFire
- CSF (ConfigServer Security and Firewall)
- Pfsense
- Smoothwall
4. Tipuri de modalități de a bloca atacurile brute force. - Instalați oricare dintre aceste servicii pentru a proteja autentificările SSH și serverul dvs.
- CSF (ConfigServer Security and Firewall)
- Fail2ban (unul dintre cele mai bune)
- SSHGuard
- Crowdsec (unul dintre cele mai bune, în prezent concurând cu fail2ban)
Alexhost vă recomandă să verificați CSF, Fail2ban și Crowdsec – toate oferă o bună securitate și protejează serverul dvs. dacă este foarte bine configurat. Instalați oricare dintre ele și preveniți orice s-ar putea întâmpla, nu este imposibil de spart, dar poate oferi cu siguranță o bună securitate și preveni încercările.
Blocarea anumitor furnizori de servicii de internet pentru spam, brute force, hacking
Blocați adresele IP și blocurile de IP ale furnizorilor de servicii de internet și furnizorilor de servicii și chiar adresele IP din țări cu o rată mai mare de incidență, adică….. Analizați și verificați care țări creează întotdeauna încercări de a pătrunde în serverul dvs. Blocați-le, de obicei există o țară sau alta care se remarcă în acest sens, dacă nu aveți nevoie de ea și nu este o țară cu care veți colabora, puteți bloca și preveni dureri de cap ulterioare. Prevenția este mai bună decât a deveni o țintă.
Folosirea unui utilizator non-root pentru SSH pe server
Aceasta este una dintre cele mai bune modalități de a evita utilizarea “root” pentru tot, schimbați-l și preveniți acest lucru. Folosirea unui utilizator non-“root” pentru a gestiona serverele va preveni multe probleme care ar putea să se termine cu munca dvs. Fiți deștepți și alegeți securitatea în loc să fiți hackuit sau să deveniți o țintă pentru altcineva. Dezactivați autentificarea root și folosiți alte metode.
Alexhost recomandă clienților și utilizatorilor să prevină…
Ei bine, există mai multe modalități de a preveni acest lucru, o altă modalitate este să folosiți autentificarea în două etape, acest lucru va ajuta foarte mult și va preveni succesul multor atacuri, chiar dacă reușesc să pătrundă, cu autentificarea dublă va fi mult mai complicat! Și aceasta este ideea, de a preveni și a face cât mai dificil posibil. Deoarece nu există sisteme complet sigure, există întotdeauna modalități de a provoca daune, prevenția este cel mai bun lucru pe care îl puteți face pentru serverul dvs.
Compania noastră Alexhost recomandă tuturor clienților să practice o bună securitate, este de la sine înțeles că ar trebui să folosiți parole puternice și lungi, parolele ușoare vor facilita accesul intrușilor! Nu faceți niciodată acest lucru. Folosiți parole puternice și lungi ori de câte ori este posibil, de preferat care nu sunt cunoscute și sunt unice. Aveți nevoie de ajutor? Alexhost are VPS Managed și servere dedicate cu management, care vă vor permite să economisiți timp, iar noi vom întări serverul dvs. și vom face acest lucru pentru dvs.
Căutați alte servicii? Alexhost are pentru dvs., verificați produsele noastre:
LiteSpeed hosting – Nu necesită multe cunoștințe și vine cu SSL gratuit și tehnologia serverului web cPanel LiteSpeed.
VPS (neadministrat și administrat) – Puteți aplica acest lucru pe serverul dvs. sau serviciile administrate o vor face pentru dvs.
VPN – Ascundeți adresa dvs. IP și protejați-vă de a deveni o țintă în timp ce navigați
Alexhost are multe produse și servicii, puteți contactați-ne, ori de câte ori doriți, și vă vom ajuta să alegeți cea mai bună soluție pentru dvs., verificați pagina principală Alexhost, avem de asemenea multe metode de plată.
Concluzie:
Aceasta este o modalitate bună de a proteja serverul de hackeri. Nu există o modalitate infailibilă de a preveni fiecare intruziune, cea mai bună protecție este prevenția, conștientizarea și citirea jurnalelor de autentificare ori de câte ori este posibil, și, desigur, backup-uri regulate. Nu vă încredeți în persoanele pe care nu le cunoașteți și nu dați parola sau cheia serverului dvs. cuiva pe care nu îl cunoașteți! Alexhost se mândrește că poate ajuta fiecare client și client care este cu noi.
Vrem să știți că suntem aici nu doar pentru dvs., ci pentru oricine are nevoie de noi. Alexhost garantează că, cu noi, intimitatea și securitatea dvs. vor fi stabile, sigure și de încredere. Luăm acest lucru în serios.
