Como proteger seu VPS Linux
- 1887
- 7
- Loren Botsford
Linux experimentou uma crescente popularidade nos últimos dois anos e, devido a isso, muitos usuários do Linux o desenvolvem e aumentam a disponibilidade geral deste sistema operacional. Além disso, os servidores privados virtuais também fizeram um rápido progresso nos últimos anos, para que hoje tenhamos um casal de coabitando Linux-VPS, que provou ser mais bem-sucedido do que outros relacionamentos entre servidores privados virtuais e sistemas operacionais. Isso se deve em parte à natureza de código aberto do Linux e às demandas e necessidades de mudança rápida dos usuários do VPS. Quando se trata das demandas e necessidades dos clientes VPS, um problema se separou de outros e requer a maior parte de nossa atenção - medidas de proteção e segurança para servidores privados virtuais do Linux.
Mantenha as fundações do VPS Linux seguras
Servidores privados virtuais têm a opção de conta "root", que basicamente dá direito e capacita um administrador, quem pode ser percebido como o gerenciador de servidores e quem tem a autoridade sobre os processos que estão ocorrendo no servidor. Embora isso possa parecer uma opção conveniente para os administradores de raiz e às vezes realmente permite que as pessoas responsáveis realizem algumas tarefas em um caminho rápido e amigável, essa solução é, infelizmente, também amigável para hackers. Por causa disso, todo o VPS do Linux pode ser exposto a ameaças perigosas. Esses ataques perigosos podem prejudicar todos os dados e interceptar toda a comunicação que ocorre através do servidor. Para evitar que esse desastre se desenrole, todo provedor de servidor privado (ou cliente) deve fazer um esforço considerável e garantir que seus VPs Linux sejam hackeados. Existem inúmeros programas que mantêm seu servidor protegido de malware e rootkits, mas uma das ferramentas de luta antirootkit mais eficientes é definitivamente RKHunter (Rootkit Hunter). O processo de instalação é explicado aqui. Você pode instalar um programa Antirootkit ou simplesmente alterar a opção de login de raiz direta através do SSH e
Não tome (passe) as palavras como garantidas
Mesmo quando se trata de suas senhas de e-mail privadas e pessoais, você nunca deve tomar suas escolhas como garantidas. A situação é ainda mais complexa e perigosa quando se trata de senhas em sistemas grandes, como VPSs. Para manter seu VPS Linux protegido e protegido, você deve ser extremamente espirituoso com o processo de criação de senha. Métodos criptograficamente agressivos, como busca exaustiva de chave e ataques de dicionário, podem levar a uma senha reveladora e, portanto, um roubo de dados significativo. Para aumentar o nível de proteção no servidor, pense duro e crie uma combinação impenetrável de letras, números e caracteres auxilia. Além disso, altere a senha regularmente, mas não permita que os novos perdam qualquer qualidade ou complexidade. E para iniciantes, sempre altere a senha do usuário raiz, como é explicado neste texto.
Parede de fogo como arame farpado
Além de manter seu servidor Linux seguro por dentro (e abaixo), ele precisa de uma proteção externa grossa e completa. Um firewall é uma peneira virtual que protege seu computador ou servidor da troca de dados indesejada que está indo na Internet a cada momento. Suas configurações podem ser alteradas e adaptadas devido às suas necessidades. O Firewalling Your Linux VPS é certamente um das ferramentas de proteção mais simples, mais fáceis e adequadas. Os firewalls geralmente são facilmente instalados, mas nem todos são gratuitos. Um dos firewalls livres, mas ainda mais úteis, é o CSF, que é mais escalável do que muitos outros produtos. Você pode encontrar as instruções para sua instalação neste site.
Linux está se espalhando muito rápido e seu personagem de código aberto o torna perfeito para VPSS. Para experimentar seu poder e adaptabilidade em grande escala, mantenha o nível máximo de proteção no seu VPS Linux para manter seus empreendimentos de negócios de uma maneira bem-sucedida.
- « Como configurar o servidor VNC (acesso ao Linux Remote Desktop) no CentOS/Rhel e Fedora
- Como instalar e configurar o monit no Linux »