Cum să securizați un server negestionat

Cum să securizați un server neadministrat

Acest articol descrie câțiva pași pe care îi puteți face pentru a ajuta la securizarea unui server negestionat

Informațiile din acest articol se aplică numai produselor enumerate în bara laterală Detalii articol. Trebuie să aveți acces root la server pentru a urma procedurile descrise mai jos

Un server neadministrat vă oferă o flexibilitate totală. Deoarece aveți acces root la server, puteți instala orice doriți, îl puteți configura așa cum doriți și îl puteți rula așa cum doriți

Cu această libertate vin totuși sarcini administrative suplimentare, iar una dintre cele mai importante dintre acestea este securitatea. Dacă nu luați măsuri pentru a vă securiza serverul, îl lăsați deschis atacului de către actori rău intenționați. Un atac minor ar putea fi doar o supărare, în timp ce un atac major ar putea duce la pierderea întregii configurații și a datelor de server.

Prin urmare, este foarte important să încercați să vă securizați cât mai mult posibil serverul. Următoarele recomandări vă pot ajuta să faceți acest lucru

Parolele slabe pot submina serverul cel mai atent configurat. Bunele practici de securitate încep cu utilizarea parolelor puternice. Pentru informații despre cum să alegeți parole puternice, consultați acest articol

Contul root este atotputernic, așa că unul dintre primele lucruri pe care ar trebui să le faceți pe un nou server negestionat este să creați un cont de utilizator normal și să dezactivați accesul root SSH. Pentru informații despre cum să faceți acest lucru, vă rugăm să consultați acest articol

A2 Hosting folosește un port SSH diferit (7822) față de portul implicit (22), ceea ce ajută la reducerea numărului de roboți care încearcă să scaneze și să acceseze serverul dvs. Cu toate acestea, este o idee foarte bună să dezactivați accesul root SSH

Vulnerabilitățile de securitate sunt descoperite și corectate în mod constant. (Un exemplu bine mediatizat este vulnerabilitatea âÂÂHeartbleedâ OpenSSL, care a fost dezvăluită în aprilie 2014.) Menținerea unui server actualizat cu cele mai recente corecții și corecții este crucială pentru a menține un server securizat

Pentru informații despre cum să instalați actualizări pe un server negestionat, consultați acest articol

Un firewall vă permite să controlați pachetele de rețea de intrare și de ieșire. De exemplu, puteți specifica reguli care blochează toate pachetele de intrare pe portul 25 sau toate pachetele de ieșire către un anumit port sau gazdă

⢠Pentru informaţii despre cum să configuraţi un firewall utilizând iptables, consultaţi acest articol

⢠Pentru informaţii despre cum să configuraţi un firewall utilizând Advanced Policy Firewall, consultaţi acest articol
Programul fail2ban vă ajută să vă securizați serverul împotriva încercărilor de acces neautorizat prin monitorizarea fișierelor jurnal pentru activități suspecte. După un număr predefinit de încercări eșuate de acces de la o adresă IP, fail2ban îl blochează automat

Pentru informații despre cum să configurați fail2ban pe serverul dvs., consultați acest articol.