В наши дни тема безопасности веб-хостинга, кажется, присутствует повсюду, и эта проблема обсуждается не только среди крупных компаний, но и среди людей, работающих в Интернете.
И не зря. В случае кражи личной и финансовой информации, потери данных клиентов и уничтожения содержимого веб-сайтов киберугрозы вполне реальны, и к ним нельзя относиться легкомысленно.
В этой статье мы специально рассмотрим меры безопасности в отношении хостинга виртуальных частных серверов (VPS) https://serfstack.com/services/vps-server, где мы определили способы обеспечения максимальной безопасности вашего.
1. Измените свой SSH-логин по умолчанию
Многие пользователи VPS используют SSH или Secure Shell, метод удаленного подключения компьютера к компьютеру, для входа на свои серверы.
Если вы используете метод SSH для входа на свой сервер, есть риск стать жертвой атаки методом перебора. Когда происходит «грубая атака», это обычно означает, что кто-то пытается войти в ваш SSH, используя различные общие пароли. Именно по этой причине мы рекомендуем изменить пароль для входа в порт SSH 22 по умолчанию на индивидуальный. Надежные пароли обычно состоят из комбинации символов верхнего и нижнего регистра, цифр и не буквенно-цифровых символов.
Чтобы изменить пароль для входа в SSH по умолчанию, просто войдите в свой VPS и найдите файл /etc/ssh/sshd_config. Теперь переключите PermitRootLogin с yes по умолчанию на no. Для повышения безопасности вы можете рассмотреть возможность использования аутентификации по ключу SSH вместо аутентификации по паролю, которая более устойчива к атакам методом грубой силы.
Однако имейте в виду, что если вы отключите вход в систему с правами root без предварительного назначения авторизованного доступа, вы можете заблокировать свой VPS.
2. Используйте последние версии программного обеспечения
Само собой разумеется, что чем старше версия программного обеспечения, тем более уязвимым становится ваш VPS. К счастью, достаточно всего нескольких щелчков мыши, чтобы запустить необходимые обновления для вашей операционной системы (ОС).
Вы также можете подумать об автоматизации этого процесса. И в зависимости от используемой ОС вы, скорее всего, будете использовать apt-get для Debian и Ubuntu или yum/rpm для CentOS для выполнения обновлений системы. Это можно автоматизировать с помощью заданий cron, утилиты на основе Linux, которая планирует выполнение команды или сценария на вашем VPS в указанное время и дату или через вашу панель управления.
В дополнение к обновлению серверного программного обеспечения, если вы используете какую-либо систему управления контентом (CMS), мы рекомендуем отслеживать обновления и устанавливать их, как только они станут доступны.
3. Следите за журналами вашего VPS-сервера
Управление журналами сервера помогает вам контролировать, что происходит с вашим VPS. Отслеживая свои системы и программное обеспечение VPS, вы будете лучше подготовлены, если возникнут какие-либо проблемы.
Когда вы активно отслеживаете события, использование ресурсов, уровни трафика, активность пользователей и ошибки, созданные программным обеспечением, вы лучше подготовлены к решению возникающих проблем. Будь то предотвращение или решение, знание того, какие проблемы под рукой, может только помочь решить их быстрее.
Полезный совет? Настройте уведомления по электронной почте для любых предупреждений и ошибок, чтобы вы могли следить за событиями в режиме реального времени.
4. Настройте брандмауэр
Вы же не хотите нежелательного трафика, верно? Вот почему так важен брандмауэр.
Большинство операционных систем на базе Linux имеют предустановленные брандмауэры (например, iptables, firewalld, ufw, DebianFirewall). Чтобы удобно управлять iptables и интегрировать другие панели управления, рассмотрите возможность установки бесплатного межсетевого экрана ConfigServer, также известного как CSF. Этот сценарий настройки брандмауэра обеспечивает лучшую безопасность вашего VPS, предоставляя вам расширенный, интуитивно понятный интерфейс для управления настройками брандмауэра.
Ищете дополнительную защиту? ModSecurity может быть добавлен к вашему основному брандмауэру и поможет вам отслеживать HTTP-трафик, инъекции, связанные с кодом вашего веб-сайта, базами данных и т.д. настроить следующее:
- Фильтрация трафика, соответствующего заданным вами шаблонам
- Блокировка/разрешение доступа для определенных IP-адресов
- Закрытие портов, которые не используются для предотвращения сканирования
- Регулярный аудит правил, чтобы они оставались актуальными, и добавление новых.
- Выполнение обновлений существующих правил, чтобы быть готовым к новым вызовам безопасности.
5. Убедитесь, что ваш сервер защищен от вредоносных программ
В дополнение к настройке брандмауэра, который защищает входящий трафик, вам также необходимо подумать о мониторинге файлов, которые уже были и загружаются на ваш VPS, на случай возникновения каких-либо уязвимостей.
Вот почему вам необходимо надежное антивирусное программное обеспечение на вашем VPS, поскольку его сигнатуры требуют постоянного обновления. Это также хороший способ обнаружить любую подозрительную активность и помочь вам поместить в карантин нежелательные файлы.
К счастью, существует множество приложений для защиты от вредоносных программ, самыми популярными из которых являются ClamAV и CXS. Конечно, могут быть некоторые ложные срабатывания, но, как говорится, лучше перестраховаться, чем сожалеть.
6. Защита от атак грубой силы
Как мы упоминали ранее, атаки методом перебора происходят, когда хакеры обнаруживают слабые пароли, предоставляя злоумышленнику полный доступ к вашему VPS. К сожалению, уже недостаточно иметь надежный пароль. Вам также понадобятся инструменты, которые помогут вам обнаруживать атаки методом перебора и блокировать нежелательные входы в систему.
cPhulk, функция, интегрированная в cPanel, является прекрасным примером. cPhulk помогает блокировать вход в систему после нескольких неудачных попыток входа в систему и блокирует вход не только в cPanel, но также в WHM, FTP и электронную почту.
Мы также рекомендуем использовать демон сбоя входа в систему, также известный как LFD, процесс, который является частью вышеупомянутого CSF, который периодически проверяет потенциальные угрозы для вашего VPS. LFD ищет попытки входа в систему методом грубой силы и в случае обнаружения блокирует IP-адрес, пытающийся атаковать ваш сервер. LFD также будет отправлять вам уведомления об успешном и неудачном входе в систему. Теперь это добавлено душевного спокойствия.
7. Контроль доступа пользователей
В поисках безопасности VPS вы можете решить, как вы хотите распределять контроль. Другими словами, области, в которых могут работать ваши пользователи.
Помимо установки различных прав доступа к файлам , вы можете рассмотреть возможность использования таких инструментов, как SELinux (доступный в Red Hat Enterprise), который позволяет вам контролировать инициализацию процессов, сетевые интерфейсы, файлы и файловые системы вместе с доступом для управления пользователями.
Предположим, гипотетически, что ваш VPS используется многими пользователями. Здесь вы можете решить ограничить их доступ, чтобы предотвратить их влияние на использование ваших ресурсов и защитить конфиденциальные данные. Для этого ищите файловые системы, такие как CageFS (CloudLinux) или VirtFS. Оба позволяют изолировать пользователей в рамках определенного набора ресурсов и файлов.
8. Сохраняйте спокойствие и выполняйте резервное копирование
Не только для хостинга VPS, резервное копирование (или, еще лучше, автоматическое резервное копирование) имеет решающее значение для каждого типа хостинга.
В идеале резервное копирование должно выполняться вне сервера, на случай, если с вашим сервером что-то пойдет не так.
9. Используйте сертификаты SSL для всего
SSL-сертификаты помогают создать зашифрованный канал между сервером и клиентом, чтобы ничто не нарушало вашу конфиденциальность.
Чтобы обеспечить безопасность ваших конфиденциальных данных, сертификаты SSL имеют решающее значение для каждого типа хостинга, будь то передача файлов, отправка электронных писем или ввод данных для входа.
Однако для правильной реализации сертификатов SSL требуются некоторые технические ноу-хау. В этом случае стоит нанять системного администратора, который все устроит за вас и подарит дополнительное спокойствие.
Таким образом, будь то общий хостинг, хостинг VPS или хостинг выделенного сервера, независимо от того, какой тип вы используете для своего веб-сайта, безопасность всегда должна оставаться в центре внимания. Это варьируется от создания трудно угадываемых паролей до включения аутентификации 2FA, где это возможно, отказа от использования неофициального программного обеспечения, а также от открытия вложений электронной почты от людей, которых вы не знаете.
В особенности с VPS больше свободы означает больше ответственности.
И хотя наше удобное руководство не защитит вас от всех скрытых онлайн-угроз, оно, безусловно, поможет вам и вашему VPS быть более осведомленными, более внимательными и в долгосрочной перспективе.
Возможно, вас заинтересует подробное видео о настройке VDS.
