Няколко начинает за защиту на ваших сървър от хакери

Някои начини за защиту на сървъра от хакери, прилагане на вашия сървър и практикуване на добра сигурност ще бъдат много добри за предотвратяване и знаене как да защитите сървъра от хакери в Linux и други системи.

Трябва да бъдем честни, когато става въпрос за защита на сървъра, добрата хигиена на сигурността е необходима, няма такова нещо като непробиваема система, в която никой да няма достъп. Това винаги ще бъде игра на котка и мишка, в която ще спечели този, който има по-добри технически познания, квалификация и опит, но е възможно да се затрудни достъпът и да се защити сървърът от някои атаки и да се предотврати!

Ние ще ви покажем, как да защитите сървъра от хакери в Linux, като приложите добрая практика за сигурност, моля, имайте предвид, че това няма да е “достатъчно”, но ще е по-добре, отколкото да не правите нищо.

Защо е важно да защитите сървъра си от хакери?

Винаги е по-добре, отколкото да се окажете с компрометиран сървър и цялата информация за вас и вашите клиенти да бъде изложена в интернет и компрометирана. А товары не е добре нито за клиента, нито за която и да е компания. Това може да бъде много лошо за репутацията на вашата компания, за клиентите/потребителите и за цялата информация на вашата компания, например за служителите

Знаете ли, че…

Почти всеки ден има опити за проникване в сървърите? Много хакери търсят лесни сървъри или използват социално инженерство, за да проникнат в сървърите?
Знаете ли, че много хора сканират IP адреси, за да разберат кои видове портове са отворени или затворени? Знаете ли, че това е опасно? Знаете ли, че вашият сървър е обект на атаки ежедневно, ежеседмично? Понякога повече от 100 опита!

Ето някои решения за предотвратяване и как да защитите сървъра от хакери:

1 – Променете SSH порта.

По подразбиране SSH портът ви обикновено е 22 в повечето системи. Не е добре да се използва портът по подразбиране за всичко, тъй като хакерите и някои хора с черни професии със сигурност знаят, че портът по подразбиране е “основната цел” от хора с лоши намерения, тогава променете порта на сървъра и го променете на друга, за го направите по-трудно достъпен, това няма да предотврати атака, но може да предотврати и да помогне за предотвратяването и да я направи по-трудна в някои аспекти.

2 – Деактивируйте входните данни и паролите за root и използвайте само SSH Key Auth.

Хората по навик често използват пароли за всичко и това не винаги е добре, а знаете ли, че можете да избегнете това? Просто деактивируйте корневую достъпа и паролата и започнете да използвате удостоверяване с ключове, известни като “ssh ключове”, което значително ще повиши вашата сигурност и тази на вашия сървър, стига да не споделяте ключа с никого!

3 – Инсталирайте защитна стена

Инсталирането на защитна стена е от съществено значение, бих казал, че е важно и критично от страны на сървъра, важно е да има филтриране на портове и блокиране на определени портове. Препоръчваме ви да направите следното

3.1 Затворете портовете, които не използвате или не използвате (т.е. които са безполезни), по-добре е да ги блокирате и затворите!

ВНИМАНИЕ: Бъдете внимателни, не блокирайте портове като 80 или 443, това може да спре работата на вашия сървър, защото порт 80 се използва за директна връзка с вашия уеб сървър. Затова бъдете внимателни!

3.2 Ограничете опитите за влизане за повече от 4 ч. с уведомяване по имейл и винаги се регистрирайте.

Това ще ви даде време да разберете и предотвратите нежелан достъп, а също така може да бъде полезно в случай, че някой се опита да получи достъп до вашия сървър. Това ще ви уведоми, ако искате да сте по-практични, направете 3 опита и приложете блокиране за повече часове, например 24 часа или повече

3.3 вида защитни стени за Linux, които можете да инсталирате и използвате:

• UFW (най-често срещаната)
• IPFire
• CSF (ConfigServer Security and Firewall)
• Pfsense
• Smoothwall
  4. Видове начини за блокиране на атаки с груба сила.
• Инсталируйте някоя от тези услуг, за да защитите SSH входовете и сървъра си.
• CSF (ConfigServer Security and Firewall)
• Fail2ban (една от най-добрите)
• SSHGuard
• Crowdsec (една от най-добрите, в момента се конкурира с fail2ban)

Alexhost ви препоръчва да проверите CSF, Fail2ban и Crowdsec – всички те осигуряват добра сигурност и защита сървъра ви, ако той е много добре конфигуриран. Инсталируйте някой от тях и предотвратете всичко, което може да се случи, той не е непробиваем, но определено може да осигури добра сигурност и да предотврати опитите

5. Блокиране на определени доставчици на интернет услуги за спам, груба сила, хакерство

Блокиране на IP адреси и IP блокове на доставчици на интернет услуги и доставчици на услуги и дори IP адреси от държави с по-висок процент на заболеваемост, т.е….. Направете анализ и проверете в кои държави винаги се създават опити за проникване във вашия сървър. Блокируйте ги, обикновено винаги има една или друга държава, която се откроява в това отношение, ако нямате нужда от нея и това не е държава, в която ще работите, можете да блокирате и да предотвратите по-нататъшни главоболия. Превенцията е по-добра, отколкото да се окажете мишена

6. Използване на потребител, който не е root, за SSH в сървъра

Това е един от най-добрите начини да избегнете използването на “корень” за всичко, да го промените и да предотвратите това да се случи. Използването на потребител, който не е “корень”, за управление на сървърите ще предотврати много проблеми, които могат да завършат с работата ви. Бъдете умни и изберете сигурността, вместо да бъдете хакнати или да станете мишена на някой друг. Деактивируйте влизането с корнем и използвайте другие методики

Alexhost препоръчва на своите клиенти и потребители да предотвратяват на…

Ами има няколко начинаете да го предотвратите, друг начин е да използвате удостоверяване в две стъпки, в щегне много и ще щепетильно проверяют успехи на много атак, дори и да успевают да влязат, с двойно удостоверяване ще много по-сложно! И това е идеята, да се предотврати и да се направи възможно най-трудно. Тъй като няма напълно безопасни системи, винаги има начини за нанасяне на щети, превенцията е най-доброто нещо, което трябва да направите на вашия сървър

Нашата компания Alexhost препоръчва на всички клиенти да практикуват добра сигурност, от само себе си се разбира, че трябва да използвате силни и дълги пароли, лесните пароли ще улеснят достъпа на нарушителите! Никога не правете товаром. Използвайте силни и дълги пароли, когато е възможно, за предпочитане да не са известни да са уникални. Имате нуждаетесь в помощи? Alexhost разполагат с VPS Managed и Dedicated сървъри с управлением, с което ще позволи да спестите време, а ние ще втвърдим вашия сървър и ще направим това вместо вас

Търсите ли вы другие услуги? Alexhost има за вас, разгледайте нашите други продукти:

LiteSpeed хостинг – Не се нужда от много знаний и идва с безплатен SSL и cPanel LiteSpeed технология уеб сървър.

VPS (неуправляем и управляем ) – Можете да го приложите във вашия сървър или управляйте услугами ще го направят вместо вас.

Наети сървъриVPN – Скрите IP адреса си и се защите от това да станете мишена, когато сърфирате Alexhost има много продукти и услуги, можете да се свържете с нас, когато искате, и ние ще ви помогнем да изберете най-доброто решение за вас, проверете нашата начална страница на Alexhost, имаме и много методик за плащане.

Заключение:

Това е добър начин за защита на сървъра от хакери. Няма безотказен начин за предотвратяване на всяко проникване, най-добрата защита е превенцията, информираността и четенето на логовете за вход, когато е възможно, и разбира се, редовното създаване на резервни копия. Не доверяйте хора, които не познавате, и не давайте паролата или ключа за сървъра си на човек, когото не познавате! Alexhost се гордее, че може да помогне на всеки клиент и клиент, който е с нас. Искаме да знаете, че сме тук не само за вас, но и за всеки, който има нужда от нас. Alexhost гарантира, че при нас вашата поверителност и сигурност ще бъдат стабилни, сигурни и надеждни. Ние приемаме това сериозно.