วิธีรักษาความปลอดภัยเซิร์ฟเวอร์ที่ไม่มีการจัดการ

บทความนี้จะอธิบายขั้นตอนต่างๆ ที่คุณสามารถทำได้เพื่อช่วยรักษาความปลอดภัยของเซิร์ฟเวอร์ที่ไม่มีการจัดการ

ข้อมูลในบทความนี้ใช้กับผลิตภัณฑ์ที่แสดงอยู่ในแถบด้านข้างรายละเอียดของบทความเท่านั้น คุณต้องมีสิทธิ์รูทเซิร์ฟเวอร์เพื่อทำตามขั้นตอนที่อธิบายไว้ด้านล่าง

เซิร์ฟเวอร์ที่ไม่มีการจัดการช่วยให้คุณมีความยืดหยุ่นอย่างเต็มที่ เนื่องจากคุณมีสิทธิ์เข้าถึงเซิร์ฟเวอร์ระดับรูท คุณจึงสามารถติดตั้งสิ่งที่คุณต้องการ กำหนดค่าได้ตามที่คุณต้องการ และเรียกใช้งานได้ตามที่คุณต้องการ

ด้วยอิสระนี้มาพร้อมกับงานด้านการดูแลระบบเพิ่มเติม และหนึ่งในสิ่งที่สำคัญที่สุดคือการรักษาความปลอดภัย หากคุณไม่ดำเนินการเพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ แสดงว่าคุณปล่อยให้เซิร์ฟเวอร์ถูกโจมตีจากผู้ประสงค์ร้าย การโจมตีเล็กน้อยอาจเป็นเพียงการสร้างความรำคาญ ในขณะที่การโจมตีครั้งใหญ่อาจส่งผลให้การกำหนดค่าเซิร์ฟเวอร์และข้อมูลทั้งหมดของคุณสูญหาย

ดังนั้นจึงเป็นเรื่องสำคัญมากที่คุณจะต้องพยายามรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณให้ได้มากที่สุด คำแนะนำต่อไปนี้สามารถช่วยคุณได้

รหัสผ่านที่ไม่รัดกุมสามารถบ่อนทำลายเซิร์ฟเวอร์ที่กำหนดค่าอย่างระมัดระวังที่สุดได้ แนวทางปฏิบัติด้านความปลอดภัยที่ดีเริ่มต้นด้วยการใช้รหัสผ่านที่รัดกุม สำหรับข้อมูลเกี่ยวกับวิธีเลือกรหัสผ่านที่รัดกุม โปรดดูบทความนี้

บัญชีรูทมีประสิทธิภาพทั้งหมด ดังนั้นสิ่งแรกที่คุณควรทำบนเซิร์ฟเวอร์ใหม่ที่ไม่มีการจัดการคือสร้างบัญชีผู้ใช้ปกติและปิดใช้งานการเข้าถึงรูท SSH สำหรับข้อมูลเกี่ยวกับวิธีการทำเช่นนี้ โปรดดูบทความนี้

A2 Hosting ใช้พอร์ต SSH (7822) ที่แตกต่างจากพอร์ตเริ่มต้น (22) ซึ่งช่วยลดจำนวนบอทที่พยายามสแกนและเข้าถึงเซิร์ฟเวอร์ของคุณ อย่างไรก็ตาม เป็นความคิดที่ดีที่จะปิดการเข้าถึงรูท SSH

ช่องโหว่ด้านความปลอดภัยถูกค้นพบและแก้ไขอย่างต่อเนื่อง (ตัวอย่างหนึ่งที่ได้รับการเผยแพร่เป็นอย่างดีคือ âÂÂHeartbleedâ ช่องโหว่ OpenSSL ที่ถูกเปิดเผยในเดือนเมษายน 2014) การบำรุงรักษาเซิร์ฟเวอร์ที่ทันสมัยด้วยแพตช์และการแก้ไขล่าสุดเป็นสิ่งสำคัญในการบำรุงรักษาเพิ่มเติม เซิร์ฟเวอร์ที่ปลอดภัย

สำหรับข้อมูลเกี่ยวกับวิธีติดตั้งการอัปเดตบนเซิร์ฟเวอร์ที่ไม่มีการจัดการ โปรดดูบทความนี้

ไฟร์วอลล์ช่วยให้คุณควบคุมแพ็กเก็ตเครือข่ายขาเข้าและขาออก ตัวอย่างเช่น คุณสามารถระบุกฎที่บล็อกแพ็กเก็ตขาเข้าทั้งหมดบนพอร์ต 25 หรือแพ็กเก็ตขาออกทั้งหมดไปยังพอร์ตหรือโฮสต์หนึ่งๆ

⢠สำหรับข้อมูลเกี่ยวกับวิธีการตั้งค่าไฟร์วอลล์โดยใช้ iptables โปรดดูบทความนี้

⢠สำหรับข้อมูลเกี่ยวกับวิธีการตั้งค่าไฟร์วอลล์โดยใช้ Advanced Policy Firewall โปรดดูบทความนี้
โปรแกรม fail2ban ช่วยรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณจากการพยายามเข้าถึงโดยไม่ได้รับอนุญาต โดยการตรวจสอบไฟล์บันทึกเพื่อหากิจกรรมที่น่าสงสัย หลังจากความพยายามในการเข้าถึงที่ล้มเหลวตามจำนวนที่กำหนดไว้ล่วงหน้าจากที่อยู่ IP ล้มเหลว 2 แบนจะบล็อกโดยอัตโนมัติ

สำหรับข้อมูลเกี่ยวกับวิธีตั้งค่า Failed2ban บนเซิร์ฟเวอร์ของคุณ โปรดดูบทความนี้