Úvod
Jak všichni víme, virtuální server potřebuje větší zabezpečení než jakákoli fyzická komodita, protože ztráta způsobená útokem hrubou silou není snadno zjistitelná a způsobená škoda může zcela zničit vaše online podnikání nebo jakýkoli proces, který funguje online. Nejlepší je tedy získat všechna bezpečnostní opatření, která si můžete dovolit k opevnění webových serverů před útoky hrubou silou.
Než začnete s nastavováním serveru, probereme některá základní bezpečnostní opatření, která můžete nasadit, aby byl váš server co nejbezpečnější. Podrobně probereme různé způsoby zabezpečení vašeho serveru a také jeho konfiguraci.
1.SSH Keys
Úplně základním a nejdůležitějším bezpečnostním opatřením je nastavení přístupu na váš server na základě SSH. Manuální hesla jsou vždy zranitelná a použití klíčů SSH ochrání váš server před zranitelnými útoky mnohem lépe ve srovnání se servery chráněnými heslem. SSH klíče se velmi snadno nastavují a jejich konfigurace na server trvá jen několik sekund.
Při nastavování SSH na serveru se vygenerují dva klíče, a to veřejný klíč a soukromý klíč, z nichž soukromý klíč by měl být uživatelem utajen a veřejný klíč může být v případě potřeby sdílen. Vzhledem k tomu, že klíče SSH mají větší počet bitů než konvenční hesla, je zdánlivě nemožné, aby současná sada počítačového hardwaru prolomila klíče SSH, protože by jim trvalo mnoho času, než by vyzkoušeli různé kombinace, dokud by nedosáhli dokonalé shody. . Chcete-li zjistit, jak nastavit klíč SSH na vašem serveru, klikněte sem.
2.Firewall
Jednoduše řečeno, firewall je systém zabezpečení sítě, který je navržen tak, aby zabránil neoprávněnému přístupu do a ze soukromé sítě. Může to být softwarové nebo hardwarové zařízení, ale bez ohledu na to firewall řídí tok provozu do a ze serverů na základě sady pravidel. V zásadě existují tři typy bran firewall, kterými jsou brány firewall s paketovým filtrem, stavové brány firewall a brány firewall aplikační vrstvy. Abychom pochopili, jak se tyto brány firewall od sebe liší, potřebujeme vědět, jak se informace přenášejí prostřednictvím sítě TCP.
Informace prostřednictvím sítě TCP jsou odesílány v paketech, přičemž každému paketu je přiřazena hlavička. Firewall s paketovým filtrem kontroluje pakety jednotlivě, aniž by porozuměl stavu jejich připojení. To znamená, že filtrování paketů povoluje nebo zakazuje paket do nebo ze sítě na základě jednotlivého paketu. Na druhou stranu stavová brána firewall analyzuje pakety na základě stavu připojení a neuplatňuje pravidla brány firewall, dokud nejsou shromážděny související pakety. Firewally aplikační vrstvy jsou nejbezpečnějším typem firewallu, protože kontrolují data v paketech a ne pouze hlavičku paketu. Stavové brány firewall se většinou používají k ochraně serveru a pravidla brány firewall lze použít pomocí Iptables, nftables, UFC firewall a CSF firewall. Chcete-li se dozvědět, jak upravit pravidla brány firewall pomocí Iptables, podívejte se na tento odkaz.
3.VPN a privátní sítě
Jak název napovídá, Private Network je síťové prostředí, které je přístupné pouze významným uživatelům v místním okolí, jako je například interní síť společnosti. Na druhou stranu VPN nebo virtuální privátní síť je síťová metoda pro přístup ke vzdáleným serverům, jako by byla součástí místní privátní sítě. Jinými slovy, VPN rozšiřuje privátní síť přes veřejnou síť, jako je internet. Umožňuje uživateli odesílat a přijímat informace ze serveru vzdáleně, ale v rámci privátní sítě.
V kontextu zabezpečení serveru hraje VPN důležitou roli v tom, že umožňuje přístup ke konkrétním portům pouze prostřednictvím privátní sítě. To umožňuje uživatelům spravovat servery pouze v privátní síti a uživatelům z veřejných sítí je zakázán neomezený přístup.
4.Šifrování SSL/TLS
SSL (Secure Sockets Layer) je standardní technika šifrování komunikace mezi webovým serverem a prohlížečem. TLS (Transport Layer Security) je nástupcem SSL, ale oba jsou obecně označovány jako SSL. Pokaždé, když navštívíte jakýkoli legitimní web, můžete často vidět tento symbol 🔒, který se zobrazí před adresou URL, kterou zadáte do prohlížeče. Vezměme si například e2enetworks.com:
Tento symbol visacího zámku představuje certifikaci SSL webu. To znamená, že e2enetworks.com má v úmyslu poskytovat svým uživatelům bezpečné a zabezpečené prostředí, a proto zřídil své webové stránky zabezpečením webu. Transakce informací je omezena mezi uživatelem a webovým hostitelem. Toto digitální šifrování pomáhá webu udržet data v soukromí.
K implementaci šifrování SSL na webové stránky je třeba získat certifikát SSL od autorizované certifikační autority (CA). Tento certifikát SSL konfiguruje server tak, aby důvěřoval konkrétní CA, poté server důvěřuje všem certifikátům podepsaným touto CA. Tato forma ochrany serveru je užitečná, aby se zabránilo útokům typu man in the middle, kdy se někdo snaží zachytit provoz mezi vaším serverem a cílovým klientem.
5.Isolated provádění
Izolované provedení znamená izolaci konkrétního zařízení, v našem případě serveru, od externího přístupu a spuštění v jeho vlastním vyhrazeném prostoru. Izolované provádění poskytuje uzavřené prostředí, které uživatelům umožňuje omezit jakýkoli druh poškození, které by mohl způsobit malware, prostřednictvím sandboxingu. Sandbox je testovací prostředí, které izoluje netestované změny kódu a chrání živé servery a jejich data a další sbírky kódu, dat a/nebo obsahu, proprietárního nebo veřejného, před změnami, které by mohly být škodlivé (bez ohledu na záměr autora tyto změny) na kriticky důležitý systém nebo který by mohl být jednoduše obtížné vrátit.
Závěr
Toto je pouze několik dobře rozlišených metod, které je důležité nakonfigurovat a nastavit před zřízením serveru. Na konci dne je bezpečnost serveru a jeho dat na prvním místě v tabulce priorit a vždy je lepší předcházet, než činit pokání. Proto je velmi vhodné před nastavením serveru použít výše uvedená bezpečnostní opatření. Kromě těchto opatření na ochranu serveru existují také různé doplňky, které mohou být velmi užitečné, ale tyto jsou nutné, zvláště pokud spravujete servery s kriticky důležitými daty a informacemi.