Як захистити сервер.

Захист сервера є одним з основних питань його власника. Захист від атак і від перегріву - найважливіші параметри успішного, довгого і стабільного функціонування системи. Для цього потрібно встановити мережеві інструменти, і забезпечити сервер хорошим охолодженням і резервним джерелом енергоживлення.
Вам знадобиться
  • - Система охолодження,
  • - ІБП,
  • - базові заходи комп'ютерної безпеки.
Інструкція
1
Без захисту сервера безглуздо розраховувати на його довше функціонування. Вона може включати в себе два параметра, такі як захист від перегрівів і поломки, і захист «ззовні» (якщо сервер працює в мережі інтернет) .Першим важливим параметром є установка джерела безперебійного живлення. При будь-якому збої електрики ІБП забезпечить функціонування сервера ще деякий час, за який можна буде зберегти всі необхідні дані і відповідним чином виключити живлення. Якщо стрибок електрики відбудеться саме під час запису даних на диск при відсутності додаткового живлення, то це може привести до пошкодження обладнання або втрата всіх запісей.Более того, ДБЖ зберігає блок живлення від перепадів електроенергії, в результаті яких комп'ютер може згоріти. Важливо відзначити, що хороший «бесперебойник» повинен забезпечувати, як мінімум, 5 хвилин часу автономної роботи.
2
В кімнаті, де розташований сервер, необхідно встановити грамотну систему охолодження. Незважаючи на те, що комп'ютери можуть мати достатню кількість кольорів, робота влітку в задушливому просторі здатна звести нанівець всю роботу навіть самого дорогого охолодження. Установка системи кондиціонування є обов'язковим параметром будь правильно влаштованої серверної кімнати. Також приміщення необхідно постійно провітрювати. Найідеальніший варіант для серверної - установка водяної системи охолодження. Однак, вона є досить дорогою.
3
Щоб захистити свій сервер від Ddos-атак необхідно організувати правильний міжмережевий екран. Також необхідний постійний моніторинг вступника трафіку, що дозволить своєчасно виявити загрозу. Слід організувати систему очистки трафіку і забезпечити сервери інтелектуальної системою виявлення атак. Однак слід зауважити, що жодна така програма не здатна замінити фахівців в галузі безпеки інтернет.
Зверніть увагу
Повністю грамотно налаштувати міжмережевий екран здатний налаштувати тільки кваліфікований IT-фахівець у галузі безпеки.
Корисна порада
Хакерські атаки є серйозною загрозою для бізнесу. Щодня відбуваються тисячі атак на великі сервера відомих компаній.Более надійним захистом володіють, як правило, виділені сервера.
Чи важко зламати сервер ? Це безпосередньо залежить від прийнятих заходів захисту. Уникнути спроб злому практично неможливо, однак адміністратору цілком під силу підтримувати безпеку сервер а на належному рівні.
Інструкція
1
Щоб ефективно захистити сервер , його адміністратор повинен хоча б у загальних рисах уявляти використовувані хакерами методи злому. В цьому випадку він зможе перекрити існуючі в його системі лазівки і ефективно перешкоджати будь-яким спробам проникнення на комп'ютер.
2
Хакер може проникнути на сервер , скориставшись уязвимостями скриптів. Якщо ви використовуєте стандартні скрипти, переглядайте в мережі інформацію про їх вразливості. У разі виявлення таких негайно ставте актуальну версію скрипта або скористайтеся «латкою», зазвичай їх створюють дуже оперативно.
3
Ваш сайт може бути просканований на вразливі сервіси - тобто такі, в яких знайдені вразливості і під які створені експлоїти. Експлоїт - це програмний код, що дозволяє використовувати існуючу вразливість для отримання контролю над комп'ютером. Звертайте увагу на версії працюючих у вас сервісів, при появі в мережі інформації про знайдені вразливості оперативно їх усувати. Не забувайте про те, що після появи інформації про нову уразливість протягом перших двох-трьох діб в світі зламуються мільйони комп'ютерів.
4
Регулярно перевіряйте сервер на відкриті порти. Для зручності роботи з зламаної машиною хакери часто завантажують в систему руткит - програму, що відкриває певний порт і дозволяє легко підключатися до комп'ютера. Для аудиту вашої системи ви можете використовувати програму XSpider, що дозволить знаходити найрізноманітніші вразливості.
5
Пам'ятайте про те, що чим більше на вашому сервер е сайтів, тим вище ризик злому. Хакер може зламати один із сайтів і через нього спробувати отримати доступ до сервер у. Встановіть заборона на виконання консольних команд простим користувачем, пропишіть правила для брандмауера. Чітко прописуйте права доступу до файлів. Регулярно перевіряйте систему програмами для пошуку шпигунського ПЗ. Видаляйте інформацію про використовувані сервісах.
6
Слідкуйте за логами сервер а, в них ви можете знайти інформацію про злом або спробах його здійснення. Використовуйте скрізь, де можна, паролі, при цьому робіть їх складними. Ніколи не використовуйте для пароля звичайні слова, такий пароль легко підібрати або відновити з хешу. Пароль повинен бути довгим, з використанням літер, цифр і спецсимволов.