5 Tρόποι να Προστατέψετε τον Server σας

13/11/2023 / Security
server-security-measures

Αν και όταν στήνετε πρώτη φορά τον server σας, αυτό που θα σας ενδιαφέρει πιο πολύ θα είναι να λειτουργούν όλα ομαλά και να εγκαταστήσετε επιτυχώς το λογισμικό που θέλετε, ο τομέας της ασφάλειας είναι εξίσου σημαντικός.

Παρακάτω θα δούμε 5 βασικούς τρόπους για να ασφαλίσετε τον server σας. Οι μέθοδοι αυτοί προτείνεται να εφαρμόζονται εξ' αρχής, προς αποφυγή παραβίασης των αρχείων σας η άλλων πληροφοριών. 

1. SSH Keys

Τα SSH Keys είναι κρυπτογραφικά κλειδιά που χρησιμοποιούνται για authentication ανάμεσα σε server-client και είναι εναλλακτική στα password-based logins. Τα SSH Keys αποτελούνται πάντα από ένα ζεύγος κλειδιών, το public key και το private key.

Πώς λειτουργούν;

Για να υπάρξει μια SSH σύνδεση, πρώτα πρέπει το public key του χρήστη να βρίσκεται στον server. Μόλις ο χρήστης προσπαθήσει να συνδεθεί, ο server θα προσπαθήσει να τον επαληθεύσει. Εκεί χρησιμεύει το private key, για να γίνει ταυτοποίηση ότι είναι κάτοχος του κλειδιού. Αν τα κλειδιά ταιριάζουν, η σύνδεση είναι επιτυχής.

Γιατί είναι χρήσιμα;

Είναι χρήσιμα γιατί δεν είναι ευάλωτα σε brute-force attacks, όπως τα συνηθισμένα passwords. Αποτελούνται από πολλά bit και είναι πάρα πολύ δύσκολο για έναν hacker να τα σπάσει. Επίσης, όταν προσπαθούμε να συνδεθούμε σε έναν server με το private key μας, ο server δεν έχει πρόσβαση σε αυτό και παραμένει κρυφό, ακόμα και αν αυτός δεν είναι ασφαλής. Αντίθετα, ένα password θα αποσταλεί στον σέρβερ για την ταυτοποίησή μας, κάτι που το καθιστά ευάλωτο σε υποκλοπή.

2. Firewall

Το firewall είναι μια physical ή virtual συσκευή που χρησιμοποιείται για να παρακολουθεί και να ελέγχει το traffic σε έναν server.

Πώς λειτουργεί;

Σε έναν τυπικό σέρβερ υπάρχουν 3 τύποι services που μπορεί να τρέχουν.

a. Public services, δηλαδή δημόσια, όπου ο καθένας έχει πρόσβαση σε αυτά, πολλές φορές ακόμα και ανώνυμα.

b. Private Services, services στα οποία πρόσβαση έχει μόνο μια ομάδα ατόμων με τα ανάλογα δικαιώματα.

c. Internal Services, services στα οποία η πρόσβαση επιτρέπεται μόνο μέσα από τον σέρβερ.

Το firewall μπορεί να ελέγχει ότι όποια πρόσβαση υπάρχει στο λογισμικό του σερβερ, τηρεί τις παραπάνω προϋποθέσεις. Για παράδειγμα, απαγορεύει την πρόσβαση σε ένα Internal Service σε έναν επισκέπτη, ενώ του επιτρέπει την πρόσβαση σε ένα public service.

Γιατί είναι χρήσιμο;

Ένα firewall που έχει ρυθμιστεί σωστά, απαγορεύει την πρόσβαση σε οποιοδήποτε service δεν είναι ανοιχτό και σε χρήση εκείνη την ώρα. Έτσι, σε υποθετική “επίθεση” στο σέρβερ, θα είναι ευάλωτα μόνο τα κομμάτια του λογισμικού που τρέχουν εκείνη την ώρα και όχι ολόκληρο το λογισμικό πακέτο.

3. Private Networks και Virtual Private Networks

Τα private networks είναι δίκτυα που είναι προσβάσιμα μόνο από μία ομάδα χρηστών και σέρβερ. Η δημιουργία ενός Virtual Private Network, είναι ένας τρόπος να δημιουργήσουμε ασφαλείς συνδέσεις ανάμεσα σε απομακρυσμένους client και servers, σαν να ήταν συνδεδεμένοι σε τοπικό δίκτυο.

Γιατί είναι χρήσιμα;

Όταν 2 απομακρυσμένα σημεία θέλουν να επικοινωνήσουν μεταξύ τους, είναι πάντα ασφαλέστερο να επικοινωνούν μέσω ενός VPN. Έτσι, όλες οι εργασίες που γίνονται μεταξύ τους παραμένουν ιδιωτικές μέσω του VPN και όχι δημόσια στο internet.

4. Isolated Execution Environments

Είναι περιβάλλοντα τα οποία εκτελούν μια εργασία απομονωμένα από το υπόλοιπο σύστημα.

Γιατί είναι χρήσιμα;

Είναι χρήσιμα, γιατί η εκτέλεση κάθε εργασίας ξεχωριστά, σε ένα απομονωμένο περιβάλλον, κάνει πιο εύκολο τον εντοπισμό λαθών, αφού το λάθος σε μια εργασία δεν θα επηρεάσει την άλλη. Επίσης, στον τομέα της ασφάλειας, αν κάποιος hacker αποκτήσει πρόσβαση στην μία εργασία, η πρόσβασή του θα είναι περιορισμένη μόνο σε αυτή, και όχι σε ολόκληρο το σύστημα.

5. File Auditing and Intrusion Detection Systems

File auditing ονομάζεται η διαδικασία σύγκρισης ενός συστήματος στην τωρινή του κατάσταση με μια παλιότερη κατάσταση, στην οποία ξέρουμε ότι ήταν λειτουργικό. Έτσι, μπορούμε να εντοπίσουμε πολλές αλλαγές που ίσως είναι ανεπιθύμητες.

Intrusion Detection System (IDS) είναι το λογισμικό το οποίο ανά πάσα στιγμή παρακολουθεί το σύστημα για ανεπιθύμητες δραστηριότητες.

Με τους 2 παραπάνω τρόπους, μπορούμε να εντοπίσουμε κάποια ανεπιθύμητη αλλαγή στο σύστημα, είτε έχει γίνει από χρήστη είτε από κάποιο service, και να την καταργήσουμε.



Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.

Μάθετε περισσότερα για τις υπηρεσίες μας εδώ.

Ακολουθήστε μας σε LinkedInFacebook & Instagram για να μένετε ενημερωμένοι!

ΣΥΝΔΕΣΗ

Αίτηση επικοινωνίας

ΠΑΝΩ