5 Tρόποι να Προστατέψετε τον Server σας

22/04/2016 / Security
server-security-measures

Αν και όταν στήνετε πρώτη φορά τον server σας , αυτο που θα σας ενδιαφέρει πιο πολύ θα είναι να λειτουργούν όλα ομαλά και να εγκαταστήσετε επιτυχώς το λογισμικό που θέλετε , ο τομεάς της ασφάλειας είναι εξίσου σημαντικός . Παρακάτω θα δούμε 5 βασικούς τρόπους  για να ασφαλίσετε τον server σας . Καλό είναι να γίνουν εξ αρχής , ώστε να μην τεθεί κάποιο θέμα παραβιάσης των αρχείων σας η άλλων πληροφοριών . 

1.SSH Keys

Τι είναι ;

Τα SSH Keys είναι κρυπτογραφικά κλειδιά που χρησιμοποιούνται για authentication ανάμεσα σε server-client και  είναι εναλλακτική στα password-based logins . Τα SSH Keys αποτελούνται πάντα από ένα ζεύγος κλειδιών , το public key και το private key .

Πως λειτουργούν ;

Για να υπάρξει μια SSH σύνδεση , πρώτα πρέπει το public key του χρήστη  να βρίσκεται στον server . Μόλις ο χρήστης προσπαθήσει να συνδεθεί , ο server θα προσπαθήσει να τον επαληθεύσει . Εκεί χρησιμεύει το private key για να γίνει ταυτοποίηση ότι είναι κάτοχος του κλειδιού  . Αν τα κλειδιά ταιριάζουν , η σύνδεση είναι επιτυχής . 

Γιατί είναι χρήσιμα ;

Είναι χρήσιμα γιατί δεν είνα ευάλωτα σε brute-force attacks όπως τα συνιθισμένα passwords . Αποτελούνται από πολλά bit και είναι πάρα πολύ δύσκολο για εναν hacker να τα σπάσει . Επίσης όταν προσπαθούμε να συνδεθούμε σε έναν server με το private key μας , ο server δεν έχει πρόσβαση σε αυτό και παραμένει κρυφό , ακόμα και ο αν αυτός δεν είναι ασφαλής . Αντίθετα ένα password , θα αποσταλέι στον σέρβερ για την ταυτοποίηση μας , κατι που το καθιστά ευάλωτο σε υποκλοπή .

 

2.Firewall

 Τι είναι ;

Το firewall είναι μια physical ή virtual συσκευή που χρησιμοποιείται για να παρακολουθεί και να ελέγχει το traffic σε εναν server .

Πώς λειτουργεί ;

Σε έναν τυπικό σέρβερ , υπάρχουν 3 τύποι services  που μπορεί να τρέχουν .

α)Public services , δηλαδή δημόσια , και ο καθένας έχει πρόσβαση σε αυτά , πολλές φορές ακόμα και ανώνυμα .

β)Private Services , services στα οποία πρόσβαση έχει μόνο μια ομάδα ατόμων με τα ανάλογα δικαιώματα .

γ)Internal Services , services στα οποία η πρόσβαση επιτρέπεται μόνο μέσα από τον σέρβερ .

 Το firewall μπορεί να ελέγχει ότι όποια πρόσβαση υπάρχει στο λογισμικό του σερβερ τηρεί τις παραπάνω προυποθέσεις . Για παράδειγμα , απαγορεύει την πρόσβαση σε ένα Internal Service σε έναν επισκέπτη , ενω του επιτρέπει την πρόσβαση σε ένα public service .   

Γιατί είναι χρήσιμο ;

Ένα firewall που έχει ρυθμιστεί σωστά , απαγορεύει την πρόσβαση σε οποιοδήποτε service δεν είναι ανοιχτό και σε χρήση εκείνη την ώρα . Έτσι σε υποθετική “επίθεση” στο σέρβερ , θα είναι ευάλωτα μόνο τα κομμάτια του λογισμικού που τρέχουν εκείνη την ώρα και όχι ολοκληρο το λογισμικό πακέτο .

 

3. Private Networks και Virtual Private Networks

Τι είναι ;

Τα private networks είναι δίκτυα που είναι προσβάσιμα μόνο από μία ομάδα χρηστών και σερβερ . Η δημιουργία ενός Virtual Private Network , είναι ένας τρόπος να δημιουργήσουμε ασφαλείς συνδέσεις  ανάμεσα σε απομακρυσμένους client και servers σαν να ήταν συνδεδεμένοι σε τοπικό δίκτυο

Γιατί είναι χρήσιμα ;

Όταν 2 απομακρυσμενα σημεία θέλουν να επικοινωνήσουν μεταξύ τους , είναι πάντα ασφαλέστερο να επικοινωνούν ενός VPN . ‘Ετσι όλες οι εργασίες που γίνονται μεταξύ τους , παραμένουν ιδιωτικές μέσω του VPN και όχι δημόσια στο internet .

 

4. Isolated Execution Environments

Τι είναι ;

Είναι περιβάλλοντα τα οποία εκτελούν μια εργασία απομονωμένα απο το υπόλοιπο σύστημα

Γιατί είναι χρήσιμα ;

Είναι χρήσιμα γιατί η εκτέλεση κάθε εργασίας ξεχωριστά σε ένα απομονωμένο περιβάλλον κάνει πιο εύκολο τον εντοπισμό λαθών αφού το λάθος σε μια εργασία δεν θα επηρεάσει την άλλη . Επίσης στον τομέα της ασφάλειας , αν κάποιος hacker αποκτήσει πρόσβαση στην μία εργασία , η προσβασή του θα είναι περιορισμένη μόνο σε αυτή , και όχι σε ολόκληρο το σύστημα .

 

5. File Auditing and Intrusion Detection Systems

Τί είναι και γιατί είναι χρήσιμα  ;

File auditing ονομάζεται η διαδικασία  σύγκρισης ενός συστήματος στην τωρινή του κατάσταση  με μια παλιότερη κατάσταση στην οποία ξέρουμε ότι ήταν λειτουργικό . ‘Ετσι μπορούμε να εντοπίσουμε πολλές αλλαγές που ίσως είναι ανεπιθύμητες .

 Intrusion Detection System ( IDS ) , είναι το λογισμικό το οποίο ανά πάσα στιγμή παρακολουθεί το σύστημα για ανεπιθύμητες δραστηριότητες .

 Με τους 2 παραπάνω τρόπους , μπορούμε να εντοπίσουμε κάποια ανεπιθυμήτη αλλαγή στο σύστημα , που έχει γίνει είτε απο χρήστη είτε απο κάποιο service και να την καταργήσουμε . 

ΣΥΝΔΕΣΗ

Αίτηση επικοινωνίας

ΠΑΝΩ