Bez ohledu na to, jak používáte virtuální server, budete chtít zajistit, aby byl bezpečný před hackery. Naštěstí, protože používáte partnera Infrastruktura jako služba (IaaS) pro správu hardwaru spojeného s vaším serverem, vše, co musíte udělat, je připravit a sledovat aktivitu serveru, aby byla vaše data v bezpečí a bezpečí. Tato příprava a nepřetržité monitorování může být zdlouhavé, ale je důležité, pokud doufáte, že se vyhnete katastrofickým scénářům, jako jsou útoky hypervisoru, malware, útoky na aplikační vrstvě nebo jakýkoli z mnoha dalších způsobů, jak mohou černé klobouky získat přístup k vašim virtuálním serverům.
Abychom vás provedli procesem přípravy a monitorování, sestavili jsme tento seznam užitečných tipů a triků pro zabezpečení virtuálního serveru. Přestože se domníváme, že tento seznam je dnes úplný, nelze říci, jaký druh zneužití hackeři zítra vytvoří, takže je nezbytné, abyste pozorně sledovali aktivitu a výkon vašeho serveru.
1. Zůstaňte v obraze
Nejméně snadným způsobem, jak náhodně poskytnout přístup hackerům, zaostávat s aktualizací nejnovějšího operačního systému (OS) vašeho serveru. Ať už je váš server spuštěn v systému Microsoft Windows nebo Linux, budete chtít klepnout na tlačítko aktualizace, zejména pokud uživatelé s beta verzí nehlásí žádné problémy s aktualizací. Aktualizace operačního systému obvykle zahrnují opravy bezpečnostních nedostatků, o kterých jste možná nevěděli, že existují. Pokud nenainstalujete nový operační systém, bude chyba přetrvávat i nadále na vašem virtuálním serveru a poskytovatel operačního systému nenese odpovědnost, pokud dojde k útoku.
Nestačí jednoduše nainstalovat novou aktualizaci; musíte se také ujistit, že používáte všechny bezpečnostní záplaty navržené poskytovatelem operačního systému. Pokud pouze aktualizujete aspekty výkonu vašeho operačního systému, ale neopravujete také záplaty, nebudete plně chráněni.
2. Koupit ochranu malwaru
Váš poskytovatel IaaS pravděpodobně poskytne hostitelskému serveru jako součást vaší dohody komplexní řešení ochrany koncových bodů. To však nestačí, protože je velmi důležité, abyste také poskytovali ochranu před malwarem pro virtuální stroje (VM), které běží na hostitelském serveru. Existuje malware, který je speciálně navržen tak, aby zacílil pouze na virtuální počítače, aby ho hostitelské počítače nezjistily. Ujistěte se, že vaše antivirové řešení proaktivně vyhledává tyto typy útoků. Pokud vaše ochrana proti malwaru čeká, až bude váš počítač již infikován, může být příliš pozdě na to, aby se některé škody vrátily.
To platí zejména pro útoky, které hackerům umožňují proniknout do hostitelského počítače prostřednictvím virtuálního serveru. Tyto útoky typu host-host jsou obzvláště děsivé, protože hackerům poskytují přístup ke všem virtuálním počítačům, které běží mimo váš hostitelský server.
3. Vytvořte brány firewall pro virtuální servery
To, že pracujete mimo virtuální server, neznamená, že stále nekomunikujete v síti. Váš hostitelský server může mít firewall, který monitoruje provoz na fyzickém počítači a z něj, ale je stále důležité, abyste monitorovali příchod a chod vašeho virtuálního serveru. Firewall slouží jako další kontrola a vyvážení, aby se zajistilo, že provoz mezi VM a VM je bezpečný, a aby se zaručilo, že přenos z VM do širšího digitálního ekosystému vaší společnosti nepřekročí vaše bezpečnostní pokyny.
Firewall také slouží jako protokol, který vám pomůže určit, jak došlo k narušení a na kterých virtuálních serverech. Firewall bude protokolovat a sledovat provoz mezi VM, mezi hostitelským serverem a virtuálním serverem a mezi virtuálním serverem a širším internetem společnosti. Tento dohled vám pomůže provést post mortem, pokud dojde ke katastrofě i přes veškeré vaše úsilí.
4. Omezte přístup a zbytečné aplikace
Váš virtuální server je jako jakýkoli jiný digitální nástroj: má heslo a vy můžete sdílet přístup s ostatními. Stejně jako u osobního e-mailu je důležité, abyste často měnili heslo svého virtuálního serveru a abyste omezili, kdo má přístup ke stroji. Chcete-li toto extra zabezpečit, změňte své výchozí heslo, smažte účty propuštěných zaměstnanců a udržujte průběžný seznam, kdo může přistupovat k virtuálnímu serveru a jaké schopnosti mají.
Váš virtuální server není váš iPhone. Nechcete stahovat aplikace a nechat je aktivní, ať už je používáte nebo ne. Toto je jistý způsob, jak hackerům poskytnout přístup k vašim datům. Měli byste průběžně sledovat, které aplikace jsou spuštěny na vašem serveru, kdo přidal aplikaci a jaká byla aktivita v aplikaci. Pokud na serveru běží aplikace, které vaše organizace nepotřebuje, odstraňte je. Čím méně softwaru běží na vašem virtuálním serveru, tím méně budete pravděpodobně napadeni.
5. Sledujte rychlost a šířku pásma
Pokud si náhle všimnete prudkého nárůstu provozu nebo pokud se vaše rychlost jízdy dramaticky sníží, možná je čas panikařit. To by mohlo být známkou toho, že dochází k útoku na odmítnutí služby (DOS). Může to být smrt pro společnosti, které vyžadují konstantní provozuschopnost, protože útoky DOS a distribuovaného odmítnutí služby (DDoS) obecně deaktivují a brání správnému fungování virtuálních počítačů a sítí.
Včasná detekce je jedním z nejužitečnějších způsobů, jak zastavit útoky DOS a DDoS, než se stanou příliš velkými. Pokud zůstanete na vrcholu toho, co se děje ve vašem virtuálním prostředí, budete moci zastavit tyto a další útoky, než způsobí příliš velkou škodu.
6. Proveďte zálohování dat a snímky serveru
Jakmile má někdo neomezený přístup k vašemu serveru, je pravděpodobně příliš pozdě na to, aby jim zabránil způsobovat chaos. Ale to neznamená, že nebudete schopni minimalizovat své ztráty. Provádění pravidelných zálohování dat a snímků serveru vám dává možnost obnovit systém do doby, než k útokům došlo.
Jistě, nebudete moci zabránit hackerovi v tom, aby používal vaše data pro zlovolné účely, ale budete si moci dát svá data zpět do provozu a zajistit pokračující operace. Toto je samozřejmě nejhorší scénář, ale je lepší být v bezpečí než líto.
