Cara ngamanake server sing ora dikelola
Artikel iki nerangake sawetara langkah sing bisa ditindakake kanggo mbantu ngamanake server sing ora dikelola
Informasi ing artikel iki mung ditrapake kanggo produk sing kadhaptar ing sidebar Rincian Artikel. Sampeyan kudu duwe akses root menyang server kanggo ngetutake prosedur sing diterangake ing ngisor iki
Server sing ora dikelola nyedhiyakake sampeyan kanthi total keluwesan. Amarga sampeyan duwe akses root menyang server, sampeyan bisa nginstal apa wae sing dikarepake, ngatur apa wae sing dikarepake, lan mbukak apa wae sing dikarepake.
Kanthi kabebasan iki ana tugas administrasi tambahan, nanging salah sawijining sing paling penting yaiku keamanan. Yen sampeyan ora njupuk langkah kanggo ngamanake server sampeyan, sampeyan bakal mbukak kanggo nyerang dening aktor angkoro. Serangan cilik bisa uga dadi gangguan, dene serangan gedhe bisa nyebabake ilang kabeh konfigurasi lan data server sampeyan
Mulane, iku penting banget kanggo nyoba kanggo ngamanake server sabisa. Rekomendasi ing ngisor iki bisa mbantu sampeyan nindakake iki
Tembung sandhi sing lemah bisa ngrusak server sing dikonfigurasi kanthi ati-ati. Praktek keamanan sing apik diwiwiti kanthi nggunakake sandhi sing kuwat. Kanggo informasi babagan carane milih sandhi sing kuwat, waca artikel iki
Akun ROOT iku kabeh-kuat, supaya salah siji bab pisanan sampeyan kudu nindakake ing server unmanaged anyar nggawe akun pangguna normal lan mateni akses root SSH. Kanggo informasi babagan carane nindakake iki, waca artikel iki
A2 Hosting nggunakake port SSH sing beda (7822) saka port standar (22), sing mbantu nyuda jumlah bot sing nyoba mindhai lan ngakses server sampeyan. Nanging, iku apik banget kanggo mateni akses root SSH
Kerentanan keamanan terus ditemokake lan ditambal. (Salah sawijining conto sing diumumake kanthi apik yaiku kerentanan OpenSSL Heartbleed sing dibeberke ing April 2014. server aman
Kanggo informasi babagan carane nginstal nganyari ing server sing ora dikelola, waca artikel iki
Firewall ngidini sampeyan ngontrol paket jaringan sing mlebu lan metu. Contone, sampeyan bisa nemtokake aturan sing ngalangi kabeh paket mlebu ing port 25, utawa kabeh paket metu menyang port utawa host tartamtu.
⢠Kanggo informasi babagan carane nyiyapake firewall nggunakake iptables, waca artikel iki
⢠Kanggo informasi babagan carane nyiyapake firewall nggunakake Advanced Policy Firewall, waca artikel iki
Program fail2ban mbantu ngamanake server sampeyan saka upaya akses sing ora sah kanthi ngawasi file log kanggo kegiatan sing curiga. Sawise nomer sing wis ditemtokake saka upaya akses gagal saka alamat IP, fail2ban otomatis ngalangi
Kanggo informasi babagan carane nyiyapake fail2ban ing server sampeyan, waca artikel iki.