Paano i-secure ang isang hindi pinamamahalaang server
Inilalarawan ng artikulong ito ang ilang hakbang na maaari mong gawin upang makatulong sa pag-secure ng hindi pinamamahalaang server
Nalalapat lang ang impormasyon sa artikulong ito sa mga produktong nakalista sa sidebar ng Mga Detalye ng Artikulo. Dapat ay mayroon kang root access sa server upang masunod ang mga pamamaraang inilarawan sa ibaba
Ang isang hindi pinamamahalaang server ay nagbibigay sa iyo ng kabuuang kakayahang umangkop. Dahil mayroon kang root access sa server, maaari mong i-install ang anumang gusto mo, i-configure ito gayunpaman gusto mo, at patakbuhin ito gayunpaman gusto mo
Sa kalayaang ito ay may karagdagang mga gawain sa pangangasiwa, gayunpaman, at isa sa pinakamahalaga sa mga ito ay ang seguridad. Kung hindi ka gagawa ng mga hakbang upang ma-secure ang iyong server, hahayaan mo itong bukas sa pag-atake ng mga malisyosong aktor. Ang isang maliit na pag-atake ay maaaring isang inis lamang, habang ang isang malaking pag-atake ay maaaring magresulta sa pagkawala ng iyong buong configuration ng server at data
Samakatuwid, napakahalaga na subukan mong i-secure ang iyong server hangga't maaari. Ang mga sumusunod na rekomendasyon ay makakatulong sa iyo na gawin ito
Maaaring masira ng mga mahihinang password ang pinakamaingat na na-configure na server. Ang magagandang kasanayan sa seguridad ay nagsisimula sa paggamit ng malalakas na password. Para sa impormasyon tungkol sa kung paano pumili ng malalakas na password, pakitingnan ang artikulong ito
Ang root account ay makapangyarihan sa lahat, kaya isa sa mga unang bagay na dapat mong gawin sa isang bagong hindi pinamamahalaang server ay lumikha ng isang normal na user account at huwag paganahin ang root SSH access. Para sa impormasyon tungkol sa kung paano ito gawin, pakitingnan ang artikulong ito
Gumagamit ang A2 Hosting ng ibang SSH port (7822) mula sa default na port (22), na tumutulong na bawasan ang bilang ng mga bot na sumusubok na i-scan at i-access ang iyong server. Gayunpaman, napakagandang ideya na huwag paganahin ang root SSH access
Ang mga kahinaan sa seguridad ay patuloy na natutuklasan at tinatagpi. (Ang isang mahusay na na-publicized na halimbawa ay ang âÂÂHeartbleedâ kahinaan ng OpenSSL na isiniwalat noong Abril 2014.) Ang pagpapanatili ng isang up-to-date na server na may mga pinakabagong patch at pag-aayos ay mahalaga sa pagpapanatili ng higit pa secure na server
Para sa impormasyon tungkol sa kung paano mag-install ng mga update sa isang hindi pinamamahalaang server, pakitingnan ang artikulong ito
Binibigyang-daan ka ng firewall na kontrolin ang mga papasok at papalabas na network packet. Halimbawa, maaari mong tukuyin ang mga panuntunan na humaharang sa lahat ng mga papasok na packet sa port 25, o lahat ng papalabas na packet sa isang partikular na port o host.
⢠Para sa impormasyon tungkol sa kung paano mag-set up ng firewall gamit ang iptables, pakitingnan ang artikulong ito
⢠Para sa impormasyon tungkol sa kung paano mag-set up ng firewall gamit ang Advanced Policy Firewall, pakitingnan ang artikulong ito
Ang fail2ban program ay tumutulong na ma-secure ang iyong server laban sa hindi awtorisadong mga pagtatangka sa pag-access sa pamamagitan ng pagsubaybay sa mga log file para sa kahina-hinalang aktibidad. Pagkatapos ng paunang natukoy na bilang ng mga nabigong pagtatangka sa pag-access mula sa isang IP address, awtomatikong hinaharangan ito ng fail2ban
Para sa impormasyon tungkol sa kung paano mag-set up ng fail2ban sa iyong server, pakitingnan ang artikulong ito.
