Spre deosebire de gazduirea web partajata, un plan pentru servere dedicate iti pune la dispozitie toate resursele in mod individual. Drept urmare, obtii control complet asupra acestora si nu mai esti afectat de activitatile altor clienti ai furnizorului. Desi acest lucru sporeste nivelul de securitate, mediul online ramane in continuare unul plin de riscuri. Din acelasi motiv, este necesar sa-ti iei cateva masuri de protectie suplimentare. Iata care sunt acestea!
Asigura-te ca ai sistemul protejat
Indiferent ca alegi sa utilizezi o versiune de Windows sau Linux pe servere dedicate, sistemul poate prezenta unele vulnerabilitati. De aceea, este necesar sa instalezi si sa configurezi un firewall. Acesta filtreaza traficul obisnuit de cel care pare suspect si te ajuta sa eviti riscul de atacuri cibernetice. Un alt lucru pe care-l poti face este sa instalezi un antivirus. Acest proces se efectueaza in acelasi mod precum pe un computer obisnuit. Este important sa faci update-urile la zi, pentru a putea proteja sesiunile de navigare online. Alege o parola puternica, care sa aiba cel putin 10 caractere in lungime si sa contina cifre si simboluri speciale.
Limiteaza posibilitatea de login
Accesul root presupune faptul ca poti face orice modificari doresti pe servere dedicate. Desi dispui de control absolut, probabil nu vei fi singura persoana din companie care se va autentifica in aceasta zona. Atunci cand exista mai multi utilizatori, acestia trebuie insa sa aiba restrictii. Dispui inclusiv de posibilitatea de a bloca accesul root complet prin SSH. Aceasta masura limiteaza posibilitatile de customizare, dar va opri si atacurile de forta bruta ale persoanelor rau intentionate. Tine cont de faptul ca securitatea este pusa in pericol atunci cand o persoana se autentifica dintr-o cafenea printr-o conexiune wifi nesigura. Este important sa elimini aceste riscuri cat se poate de mult prin utilizarea unor retele sigure de fiecare data.
Schimba portul standard
Protocolul SSH functioneaza prin intermediul portului 22. Totusi, il poti schimba cu ajutorul fisierului /etc/ssh/sshd_config. Exista mii de alternative disponibile, astfel ca tot ce ai de facut este sa alegi unul nou. Trebuie sa te asiguri insa ca acesta nu este utilizat in serviciu. Porturile cuprinse in intervalul 0-1023 sunt cele mai cunoscute. Ulterior, cele pana la 49151 sunt considerate inregistrate si restul dinamice. Schimbarea portului creste securitatea, deoarece botii scaneaza doar anumite portiuni de intrare.
Sterge programele pe care nu le folosesti
Programele de care ai nevoie pe servere dedicate variaza in functie de fiecare situatie, insa nu trebuie sa le pastrezi doar pentru o singura utilizare. Spre exemplu, daca nu mai folosesti programul FTP, cel mai bine ar fi sa-l stergi. Dezinstaleaza si restul serviciilor de care ai uitat. Hackerii gasesc vulnerabilitati intr-un software, atunci cand acesta este prezent de mult timp pe piata. Din acelasi motiv, chiar si versiunea sistemului de operare sau a CMS-ului are nevoie de update-uri. Daca utilizezi CentOs, acest lucru se face prin intermediul pachetului rpm/yum. In sistemele Ubuntu si Debian ai nevoie de apt-get.
Cat de sigure sunt serverele dedicate?
Un server dedicat dispune de resurse proprii, iar nivelul de securitate pe acesta este imbunatatit. Totusi, faptul ca exista un nivel de protectie mai mare, nu garanteaza eliminarea riscurilor. De aceea, este necesar sa dispui de backup automat si sa fii precaut.