Vídeo: 💻 Como crear un vps GRATIS - Forex - 2019 💻 (De novembre 2024)
Independentment de com utilitzeu un servidor virtual, voldreu assegurar-vos que es protegeix dels pirates informàtics. Afortunadament, com que utilitzeu un soci Infraestructura com a servei (IaaS) per gestionar el maquinari associat al vostre servidor, tot el que heu de fer és preparar i supervisar l’activitat del servidor per mantenir les vostres dades segures i segures. Aquesta preparació i un seguiment continuat poden ser tediosos, però és crucial si voleu evitar escenaris de desastres com atacs d’hipervisor, programari maliciós, atacs de capa d’aplicacions o qualsevol de les infinites maneres d’aconseguir accés als vostres servidors virtuals.
Per ajudar-vos a guiar-vos en el procés de preparació i control, us hem recopilat aquesta llista de consells i trucs útils per protegir el vostre servidor virtual. Tot i que creiem que aquesta llista és completa avui en dia, no se sap quin tipus d'explotacions crearan els hackers demà, per la qual cosa és imprescindible que vigileu amb l'activitat i el rendiment del servidor.
1. Estigueu al dia
La última forma d’actualitzar el sistema operatiu (SO) del vostre servidor és la manera més senzilla d’accedir accidentalment als pirates informàtics. Si el vostre servidor funciona amb Microsoft Windows o Linux, voldreu fer clic al botó d'actualització, sobretot si els usuaris que no adopten beta no informen de cap problema amb l'actualització. Les actualitzacions del sistema operatiu generalment inclouen pegats a defectes de seguretat que potser no sabeu que existien. Si no instal·leu el nou sistema operatiu, el defecte continuarà vivint al vostre servidor virtual i el proveïdor del vostre sistema operatiu no es farà responsable si es produeix un atac.
No n'hi ha prou amb instal·lar la nova actualització; També heu d'assegurar-vos que apliqueu tots els pedaços de seguretat suggerits pel vostre proveïdor de sistemes operatius. Si simplement actualitzeu els aspectes del rendiment del vostre sistema operatiu, però no actualitzeu els pegats, no sereu totalment protegits.
2. Compra protecció contra programari maliciós
És probable que el vostre proveïdor IaaS proporcioni el servidor host amb una solució de protecció de punt final completa com a part del vostre acord. Però això no és suficient ja que és crucial que també proporcioneu protecció contra programari maliciós per a màquines virtuals (VMs) que s'executen al servidor host. Existeix programari maliciós dissenyat específicament per a targetes virtuals exclusives per tal de ser desapercebudes per màquines hostes. Assegureu-vos que la vostra solució anti-malware cerqui de manera proactiva aquests tipus d'atacs. Si la vostra protecció contra programari maliciós espera que la vostra màquina virtual ja estigui infectada, pot ser massa tard per eliminar alguns dels danys.
Això és especialment cert per als atacs que permeten als pirates informàtics infiltrar-se a la màquina host mitjançant el servidor virtual. Aquests atacs convidats a hoste són especialment espantosos, ja que donen accés als pirates informàtics a qualsevol màquina virtual que s’executa des del servidor d’amfitrió.
3. Creeu tallafocs per a servidors virtuals
Només perquè treballeu amb un servidor virtual, no vol dir que encara no esteu comunicant dins d'una xarxa. Segurament, el vostre servidor host pot tenir un tallafoc que monitoritzi el trànsit cap a la i des de la màquina física, però encara és crucial que superviseu les sortides i les sortides del vostre servidor virtual. El tallafoc és un altre control i balanç per assegurar que el trànsit de VM a VM és segur i per garantir que el trànsit de la màquina virtual a l’ecosistema digital més ampli de la vostra empresa no vagi fora de les vostres directrius de seguretat.
El tallafoc també serveix com a registre que us pot ajudar a determinar com es van produir infraccions i en quins servidors virtuals. El tallafoc registrarà i controlarà el trànsit entre les màquines virtuals, entre el servidor amfitrió i el servidor virtual, i entre el servidor virtual i la companyia més àmplia d'Internet. Aquesta supervisió us ajudarà a realitzar un post-mortem si es produeix un desastre malgrat tots els vostres esforços.
4. Limiteu l’accés i les aplicacions no necessàries
El vostre servidor virtual és com qualsevol altra eina digital: té una contrasenya i podeu compartir accés amb altres persones. Igual que ho faríeu amb el vostre correu electrònic personal, és crucial que canvieu amb freqüència la contrasenya del vostre servidor virtual i que limiteu qui té accés a la màquina. Per fer-ho més segur, canvieu la vostra contrasenya per defecte, suprimiu els comptes dels empleats acomiadats i manteniu una llista de funcionament de qui pot accedir al servidor virtual i quines funcions posseeixen.
El vostre servidor virtual no és el vostre iPhone. No voleu descarregar aplicacions i deixar-les actives tant si les feu servir com si no. Aquesta és una manera infalible d’aconseguir que els pirates informàtics accedeixin a les vostres dades. Heu de controlar contínuament les aplicacions que s’executen al vostre servidor, qui ha afegit l’aplicació i quina ha estat l’activitat de l’aplicació. Si hi ha aplicacions que s’executen al servidor que la vostra organització no necessita, suprimeix-les. Com menys programari s’execute al servidor virtual, menys probabilitats de ser atacat.
5. Superviseu la velocitat i l'amplada de banda
Si de sobte es nota una intensitat del trànsit o si la velocitat de funcionament ha disminuït notablement, pot ser que arribi el moment de entrar en pànic. Podria ser un senyal que s'està produint un atac de denegació de servei (DOS). Això pot ser la mort per a les empreses que requereixen un temps de funcionament constant, ja que els atacs DOS i denegació distribuïda del servei (DDoS) desactiven generalment i impedeixen que les VM i les xarxes funcionin correctament.
La detecció precoç és una de les maneres més útils d’aturar els atacs DOS i DDoS abans que siguin massa grans. Si esteu al capdavant del que passa al vostre entorn virtual, podreu aturar aquests atacs i altres abans que causin massa danys.
6. Realitzeu còpies de seguretat de dades i instantànies del servidor
Un cop algú tingui accés sense restriccions al vostre servidor, és probable que sigui massa tard per evitar que causin estralls. Però això no significa que no podreu minimitzar les vostres pèrdues. Si es realitzen còpies de seguretat periòdiques de dades i instantànies del servidor, es dóna la possibilitat de restablir el sistema en un moment abans que es produïssin els atacs.
Per descomptat, no podreu impedir que el pirata informàtic no utilitzi les vostres dades amb propòsits nefastos, però podreu tornar a funcionar i garantir les operacions continuades. Aquest és un cas pitjor, òbviament, però és millor estar segur que ho sento.