Mai multe moduri de a vă proteja serverul de hackeri
Mai multe moduri de a vă proteja serverul de hackeri
Unele modalități de a vă proteja serverul de hackeri, de a aplica pe serverul dvs. și de a avea o bună securitate vor fi de mare ajutor pentru a preveni și a ști cum să vă protejați serverul de hackeri în Linux și alte sisteme.
Trebuie să fim sinceri când vine vorba de protejarea serverelor: o bună igienă de securitate este esențială, nu există un sistem antiglonț la care nimeni să nu poată accesa. Va fi întotdeauna un joc de pisică și șoarece în care va câștiga oricine are mai multe cunoștințe tehnice, calificări și experiență, dar puteți îngreuna accesul și puteți proteja serverul de unele atacuri și le puteți preveni!
Vă vom învăța cum să vă protejați serverul de hackeri în Linux utilizând bune practici de securitate. Vă rugăm să rețineți că acest lucru nu va fi suficient, dar este mai bine decât să nu faceți nimic.
De ce este important să vă protejați serverul de hackeri?
Acest lucru este întotdeauna mai bine decât să ajungeți cu un server compromis și cu toate informațiile dvs. și ale clienților expuse online și compromise. Și acest lucru nu este bun pentru client sau pentru orice companie. Acest lucru poate avea un impact foarte rău asupra reputației companiei tale, clienților/clienților și asupra tuturor informațiilor companiei tale, cum ar fi angajații.
Știați…
Aproape în fiecare zi există încercări de a pirata serverele?
Mulți hackeri caută servere simple sau folosesc ingineria socială pentru a se infiltra în servere?
Știați că mulți oameni scanează adrese IP pentru a afla ce tipuri de porturi sunt deschise sau închise? Știați că acest lucru este periculos?
Știați că serverul dvs. este atacat zilnic și săptămânal? Uneori mai mult de 100 de încercări!
Iată câteva soluții pentru a vă ajuta să preveniți și să vă protejați serverul de hackeri:
1 – Schimbați portul SSH.
În mod implicit, pe majoritatea sistemelor, portul dvs. SSH este de obicei 22. Nu este bine să utilizați portul implicit pentru orice, deoarece hackerii și unii oameni cu pălărie neagră știu cu siguranță că portul implicit este o „țintă principală” pentru persoanele cu intenții rele, așa că schimbați portul serverului și schimbați-l cu altceva pentru a face mai dificil. Pentru a obține acces, acest lucru nu va preveni atacul, dar poate preveni și ajuta la prevenirea, precum și îngreunarea acestuia în anumite aspecte.
2 – Dezactivează login-urile și parolele root și folosește numai SSH Key Auth.
Oamenii din obișnuință folosesc adesea parole pentru orice și acest lucru nu este întotdeauna bine, știați că acest lucru poate fi evitat? Pur și simplu dezactivați accesul root și parola și începeți să utilizați autentificarea cheii cunoscută sub numele de „chei ssh”, care va îmbunătăți considerabil securitatea dvs. și a serverului dvs., atâta timp cât nu împărtășiți cheia cu nimeni!
3 – Instalați un firewall
Instalarea unui firewall este necesară, aș spune importantă și critică pe partea de server, important este să existe filtrarea portului și blocarea anumitor porturi. Vă recomandăm să faceți următoarele.
3.1 Închideți porturile pe care nu le folosiți sau pe care nu le folosiți (adică care sunt inutile), este mai bine să le blocați și să le închideți!
AVERTISMENT: Aveți grijă să nu blocați porturi precum portul 80 sau 443, acest lucru poate interfera cu serverul dvs., deoarece portul 80 este utilizat pentru a vă conecta direct la serverul dvs. web. Asa ca fii atent!
3.2 Limitați încercările de conectare la mai mult de 4 ore cu notificare prin e-mail și înregistrați-vă întotdeauna.
Acest lucru vă va oferi timp să recunoașteți și să preveniți accesul nedorit și poate fi, de asemenea, util în cazul în care cineva încearcă să vă acceseze serverul. Acest lucru vă va anunța. Dacă doriți să fiți mai practic, faceți 3 încercări și aplicați blocarea pentru mai multe ore, cum ar fi 24 de ore sau mai mult.
3.3 Tipuri de firewall-uri pentru Linux pe care le puteți instala și utiliza:
- UFW (cel mai frecvent)
- IPFire
- CSF (ConfigServer Security and Firewall)
- Pfsens
- Gladwall
Tipuri de metode de blocare a atacurilor de forță brută
- Instalați oricare dintre aceste servicii pentru a vă proteja conexiunile și serverul SSH.
- CSF (ConfigServer Security and Firewall)
- Fail2ban (una dintre cele mai bune)
- SSHGuard
- Crowdsec (una dintre cele mai bune, concurând în prezent cu Fail2ban)
Alexhost vă recomandă să verificați CSF, Fail2ban și Crowdsec. Toate oferă o bună securitate și vă protejează serverul dacă este foarte bine configurat. Instalați oricare dintre ele și preveniți orice accident. Nu este antiglonț, dar poate oferi cu siguranță o bună securitate și poate preveni încercările.
Blocați unii ISP pentru spam, forță brută și hacking.
Blocați adresele IP și blocați adresele IP ale ISP-urilor și furnizorilor de servicii și chiar adresele IP din țări cu rate de incidență mai mari, adică… Efectuați o analiză și verificați ce țări creează în mod constant încercări de a pătrunde în serverul dvs. Blocați-le, de obicei există întotdeauna o țară sau alta care iese în evidență în asta, dacă nu aveți nevoie de ea și nu este țara în care veți lucra, puteți bloca și preveni alte dureri de cap. Prevenirea este mai bună decât atingerea țintei.
Utilizarea unui utilizator non-root pentru a se conecta la server prin SSH
Aceasta este una dintre cele mai bune modalități de a evita utilizarea root pentru orice, de a o schimba și de a preveni să se întâmple. Utilizarea unui utilizator non-root pentru a vă gestiona serverele va preveni o mulțime de probleme care v-ar putea pune capăt operațiunii. Fii inteligent și alege securitatea decât a fi piratat sau atacat de altcineva. Dezactivează autentificarea root și folosește alte metode.
Alexhost recomandă clienților și utilizatorilor săi să prevină…
Ei bine, există mai multe modalități de a preveni acest lucru, o altă modalitate este de a folosi autentificarea în doi pași, asta va ajuta foarte mult și va împiedica multe atacuri să reușească chiar dacă reușesc să intre, cu autentificarea dublă va fi mult mai dificil! Ideea este de a preveni și de a îngreuna cât mai mult situația. Deoarece niciun sistem nu este complet sigur, există întotdeauna modalități de a provoca daune, așa că cel mai bine este să preveniți deteriorarea serverului dvs.
Compania noastră Alexhost recomandă tuturor clienților să respecte măsurile de securitate, este de la sine înțeles că ar trebui să folosiți parole puternice și lungi, parolele simple vor facilita accesul atacatorilor! Nu face asta, niciodată. Dacă este posibil, utilizați parole puternice și lungi, de preferință necunoscute și unice. Este nevoie de ajutor? Alexhost a gestionat și dedicat servere VPS cu management care vă va economisi timp în timp ce vă întărim serverul și o facem pentru dvs.
Cauți alte servicii? Alexhost o are pentru tine, verifică celelalte produse ale noastre:
LiteSpeed Hosting – Nu necesită multe cunoștințe și vine cu SSL gratuit și un server web cu tehnologia cPanel + LiteSpeed .
LiteSpeed Hosting – Nu necesită multe cunoștințe și vine cu SSL gratuit și un server web cu tehnologia cPanel + LiteSpeed .
VPS (Unmanaged and Managed) – Puteți implementa acest lucru pe serverul dvs. sau serviciile gestionate o vor face pentru dvs.
Servere dedicate
VPN – Ascunde-ți adresa IP și protejează-te de hărțuire atunci când navighezi pe site-uri web
Alexhost oferă multe produse și servicii, ne puteți contacta oricând doriți și vă vom ajuta să alegeți cea mai bună soluție pentru dvs. Vizitați pagina noastră de pornire Alexhost, avem și multe metode de plată.
Concluzie:
Aceasta este o modalitate bună de a vă proteja serverul de hackeri. Nu există o modalitate fiabilă de a preveni orice intruziune. Cea mai bună securitate este prevenirea, cunoașterea și citirea jurnalelor de conectare ori de câte ori este posibil și, desigur, backup-uri regulate. Nu aveți încredere în oamenii pe care nu îi cunoașteți și nu împărtășiți parola sau cheia serverului cu nimeni pe care nu-i cunoașteți! Alexhost se mândrește că ajută fiecare client și client care vine cu noi.
Vrem să știi că suntem aici nu numai pentru tine, ci și pentru toți cei care au nevoie de noi. Alexhost garantează că cu noi confidențialitatea și securitatea dumneavoastră vor fi stabile, sigure și de încredere. Luăm asta în serios.