Будинки Бізнес Захист ваших віртуальних серверів 101

Захист ваших віртуальних серверів 101

Відео: Dame Tu cosita ñ (Листопад 2024)

Відео: Dame Tu cosita ñ (Листопад 2024)
Anonim

Незалежно від того, як ви використовуєте віртуальний сервер, ви хочете переконатися, що він захищений від хакерів. На щастя, оскільки ви використовуєте партнера інфраструктури як послуга (IaaS) для управління апаратним забезпеченням, пов’язаним із вашим сервером, все, що вам потрібно зробити, - це підготувати та відстежувати активність сервера, щоб зберегти ваші дані безпечними та безпечними. Ця підготовка та постійний моніторинг можуть бути виснажливими, але це дуже важливо, якщо ви сподіваєтесь уникнути катастроф, таких як напади гіпервізорів, зловмисне програмне забезпечення, атаки на рівні додатків або будь-який із безлічі інших способів, як чорні капелюхи можуть отримати доступ до ваших віртуальних серверів.

Щоб допомогти вам провести процес підготовки та моніторингу, ми склали цей список корисних порад та рекомендацій щодо забезпечення вашого віртуального сервера. Хоча ми вважаємо, що цей список сьогодні є вичерпним, немає відомостей про те, які хакери створюватимуть завтра, тому обов'язково слідкуйте за активністю та роботою вашого сервера.

1. Будьте в курсі останніх

Відставання на останньому оновлення операційної системи (ОС) вашого сервера - це найпростіший спосіб випадкового надання доступу хакерам. Незалежно від того, чи працює ваш сервер під керуванням Microsoft Windows або Linux, ви хочете натиснути кнопку оновлення, особливо якщо бета-версії не повідомляють про проблеми з оновленням. Оновлення ОС зазвичай включають виправлення до недоліків безпеки, про які ви, можливо, не знали. Якщо ви не встановите нову ОС, недолік буде продовжувати працювати на вашому віртуальному сервері, і ваш постачальник ОС не буде нести відповідальність у разі нападу.

Недостатньо просто встановити нове оновлення; Ви також повинні переконатися, що ви застосували всі виправлення безпеки, запропоновані постачальником операційної системи. Якщо ви просто оновлюєте аспекти продуктивності вашої ОС, але ви також не оновлюєте патчі, ви не будете повністю захищені.

2. Купіть Захист від зловмисних програм

Ваш постачальник IaaS, ймовірно, надає хост-серверу комплексне рішення захисту кінцевих точок як частина вашої угоди. Але цього недостатньо, оскільки важливо також забезпечити захист від зловмисних програм для віртуальних машин (VM), які працюють на хост-сервері. Існує зловмисне програмне забезпечення, яке спеціально розроблено для націлювання лише на VM, щоб не помітити хост-машини. Переконайтеся, що ваше анти-зловмисне рішення активно шукає ці типи атак. Якщо ваш захист від зловмисного програмного забезпечення чекає, поки ваш VM вже заражений, можливо, буде скасовано частку пошкоджень.

Особливо це стосується атак, які дозволяють хакерам проникнути в хост-машину через віртуальний сервер. Ці атаки від гостя до хоста є особливо страшними, оскільки вони дають хакерам доступ до кожного VM, який працює з вашого хост-сервера.

3. Створення брандмауерів для віртуальних серверів

Тільки тому, що ви працюєте з віртуальним сервером, це не означає, що ви все ще не спілкуєтесь у мережі. Звичайно, ваш хост-сервер може мати брандмауер, який відстежує трафік на фізичну машину і з неї, але все ще важливо, щоб ви стежили за приходом і виїздом вашого віртуального сервера. Брандмауер служить ще однією перевіркою та врівноваженням, щоб забезпечити безпеку трафіку VM до VM та гарантувати, що трафік від VM до ширшої цифрової екосистеми вашої компанії не виходить за рамки ваших правил безпеки.

Брандмауер також виконує функції журналу, який допоможе вам визначити, як відбувалися порушення та на яких віртуальних серверах. Брандмауер записуватиме та контролювати трафік між VM, між хост-сервером і віртуальним сервером, а також між віртуальним сервером і більш широким Інтернет-компанією. Цей нагляд допоможе вам провести після смерть, якщо катастрофа трапиться, незважаючи на всі ваші зусилля.

4. Обмежте доступ та зайві додатки

Ваш віртуальний сервер, як і будь-який інший цифровий інструмент: він має пароль, і ви можете ділитися доступом з іншими. Як і в особистому листі, дуже важливо часто змінювати пароль вашого віртуального сервера і обмежувати доступ до машини. Щоб зробити цей додатковий захист, змініть свій пароль за замовчуванням, видаліть облікові записи звільнених співробітників та збережіть список, хто може отримати доступ до віртуального сервера та якими можливостями вони володіють.

Ваш віртуальний сервер - це не ваш iPhone. Ви не хочете завантажувати програми та залишати їх активними, використовуєте ви їх чи ні. Це надійний спосіб надати хакерам доступ до ваших даних. Ви повинні постійно контролювати, які додатки запущені на вашому сервері, хто додав додаток та яка активність у програмі. Якщо на сервері працюють програми, які не потрібні вашій організації, видаліть їх. Чим менше програмного забезпечення працює на вашому віртуальному сервері, тим менше шансів на вас напасти.

5. Моніторинг швидкості та пропускної здатності

Якщо ви раптом помітите спайк у трафіку або швидкість бігу різко знизилася, можливо, прийшов час панікувати. Це може бути ознакою того, що відбувається атака відмови у наданні послуги (DOS). Це може бути смертю для компаній, які потребують постійного режиму роботи, оскільки атаки DOS і розподіленого відмови в обслуговуванні (DDoS), як правило, вимикають і перешкоджають нормальному функціонуванню ВМ та мереж.

Раннє виявлення - один з найкорисніших способів зупинити атаки DOS і DDoS, перш ніж вони стануть занадто великими. Якщо ви будете залишатися в курсі того, що відбувається у вашому віртуальному середовищі, ви зможете зупинити ці та інші атаки, перш ніж вони завдають занадто великої шкоди.

6. Виконайте резервне копіювання даних та знімки сервера

Після того, як хтось має безперешкодний доступ до вашого сервера, можливо, вже пізно, щоб зупинити їх від спричинення хаосу. Але це не означає, що ви не зможете мінімізувати свої втрати. Виконання регулярних резервних копій даних та знімків сервера дає можливість скинути систему на час до того, як відбулися атаки.

Звичайно, ви не зможете перешкодити хакеру використовувати ваші дані для шахрайських цілей, але ви зможете повернути свої дані та створити їх для забезпечення продовження операцій. Це, очевидно, найгірший сценарій, але краще бути безпечним, ніж шкодувати.

Захист ваших віртуальних серверів 101