У дома Бизнес Осигуряване на вашите виртуални сървъри 101

Осигуряване на вашите виртуални сървъри 101

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

Независимо от това как използвате виртуален сървър, ще искате да сте сигурни, че е безопасно от хакери. За щастие, тъй като използвате партньор за инфраструктура като услуга (IaaS) за управление на хардуера, свързан със вашия сървър, всичко, което трябва да направите, е да подготвите и следите дейността на сървъра, за да запазите данните си безопасни и защитени. Тази подготовка и непрекъснат мониторинг могат да бъдат досадни, но е от решаващо значение, ако се надявате да избегнете сценарии на бедствия като атаки на хипервизори, зловреден софтуер, атаки на слоя на приложения или някой от безброй други начини черните шапки да получат достъп до вашите виртуални сървъри.

За да ви помогнем в процеса на подготовка и наблюдение, ние съставихме този списък от полезни съвети и трикове за осигуряване на вашия виртуален сървър. Въпреки че днес смятаме, че този списък е изчерпателен, не се казва какъв вид експлоатации ще създадат хакерите утре, така че е наложително да следите внимателно дейността и работата на вашия сървър.

1. Поддържайте актуалност

Закъсването на най-новата актуализация на вашия сървър (OS) на сървъра е най-лесният начин да предоставите случайно достъп на хакерите. Независимо дали вашият сървър работи на Microsoft Windows или Linux, ще искате да щракнете върху бутона за актуализация, особено ако бета приемниците не съобщават за проблеми с актуализацията. Актуализациите на ОС обикновено включват корекции на недостатъци в сигурността, за които може да не сте знаели, че съществуват. Ако не инсталирате новата ОС, недостатъкът ще продължи да работи на вашия виртуален сървър и вашият доставчик на операционна система няма да носи отговорност, ако се случи атака.

Не е достатъчно просто да инсталирате новата актуализация; вие също трябва да сте сигурни, че прилагате всички защитни кръпки, предложени от вашия доставчик на ОС. Ако просто актуализирате аспектите на производителността на вашата ОС, но не обновявате и кръпките, няма да сте напълно защитени.

2. Купете защита от злонамерен софтуер

Вашият доставчик на IaaS вероятно предоставя на хост сървъра цялостно решение за защита на крайната точка като част от вашето споразумение. Но това не е достатъчно, тъй като е изключително важно да осигурите и защита от зловреден софтуер за виртуални машини (VM), които работят на хост сървъра. Съществува зловреден софтуер, който е създаден специално за насочване само към виртуални машини, за да остане неоткрит от хост машини. Уверете се, че вашето анти-злонамерен софтуер активно търси тези видове атаки. Ако защитата ви от зловреден софтуер изчака, докато вашият VM вече е заразен, може да е късно да отмените част от щетите.

Това е особено вярно за атаки, които позволяват на хакерите да проникнат в хост машината чрез виртуалния сървър. Тези атаки на гост към хост са особено страшни, тъй като дават на хакерите достъп до всяка VM версия на вашия хост сървър.

3. Създайте защитни стени за виртуални сървъри

Само защото работите на виртуален сървър, това не означава, че все още не общувате в мрежа. Разбира се, вашият хост сървър може да има защитна стена, която следи трафика към и от физическата машина, но все пак е изключително важно да наблюдавате пристиганията и ходовете на вашия виртуален сървър. Защитната стена служи като друга проверка и баланс, за да се гарантира, че трафикът от VM към VM е безопасен и да гарантира, че трафикът от VM към по-широката цифрова екосистема на вашата компания не излиза извън вашите указания за сигурност.

Защитната стена също служи като лог, който може да ви помогне да определите как са възникнали нарушенията и в кои виртуални сървъри. Защитната стена ще регистрира и следи трафика между виртуалните сървъри, между хост сървъра и виртуалния сървър и между виртуалния сървър и по-широкия интернет на компанията. Този надзор ще ви помогне да проведете след смъртта, ако бедствието се случи въпреки всичките ви усилия.

4. Ограничете достъпа и ненужните приложения

Вашият виртуален сървър е като всеки друг цифров инструмент: той има парола и можете да споделяте достъп с други. Точно както бихте направили с личния си имейл, важно е често да променяте паролата на вашия виртуален сървър и да ограничавате кой има достъп до машината. За да направите тази допълнителна защита, променете вашата парола по подразбиране, изтрийте акаунтите на уволнените служители и поддържайте текущ списък на това кой може да има достъп до виртуалния сървър и какви възможности притежават.

Вашият виртуален сървър не е вашият iPhone. Не искате да изтегляте приложения и да ги оставяте активни независимо дали ги използвате или не. Това е сигурен начин да предоставите на хакерите достъп до вашите данни. Трябва непрекъснато да следите кои приложения се изпълняват на вашия сървър, кой е добавил приложението и каква е била активността в него. Ако на сървъра работят приложения, от които вашата организация не се нуждае, изтрийте ги. Колкото по-малко софтуер работи на вашия виртуален сървър, толкова по-малка е вероятността да бъдете атакувани.

5. Монитор на скоростта и честотната лента

Ако внезапно забележите скок в трафика или ако скоростта на бягането ви е намаляла драстично, може да е време да изпадате в паника. Това може да е знак, че възниква атака за отказ на услуга (DOS). Това може да бъде смърт за компаниите, които се нуждаят от постоянно ъптайм, тъй като DOS и разпространените атаки за отказ на услуга (DDoS) като цяло деактивират и пречат на виртуалните мрежи и мрежи да функционират правилно.

Ранното откриване е един от най-полезните начини за спиране на DOS и DDoS атаки, преди да станат твърде големи. Ако останете на върха на случващото се във вашата виртуална среда, ще можете да спрете тези и други атаки, преди да причинят прекалено големи щети.

6. Извършете резервни копия на данни и снимки на сървъри

След като някой има неограничен достъп до вашия сървър, вероятно е твърде късно да му спре да причиняват хаос. Но това не означава, че няма да можете да намалите загубите си. Извършването на редовни резервни копия на данни и моментни снимки на сървъра ви дават възможност да нулирате системата си до време, преди да се появят атаките.

Разбира се, няма да можете да попречите на хакера да използва вашите данни за коварни цели, но ще можете да върнете данните си отново и да работят, за да осигурите продължителни операции. Това е най-лошият сценарий, очевидно, но е по-добре да бъдем в безопасност, отколкото да съжаляваме.

Осигуряване на вашите виртуални сървъри 101