Kiekvienas serverį administruojantis asmuo privalo pasirūpinti jo saugumu. Šiuo metu egzistuoja daugybė grėsmių, kurios serverius gali atakuoti įvairiais būdais.
Išjunkite serverio Administrator naudotoją
Įsilaužimo į serverius bandymai dažniausiai nukreipiami į pagrindines sistemos naudotojų paskyras. Linux serveriuose tai yra root naudotojas, o Windows serveriuose - Administrator.
Norint sumažinti įsilaužimo į serverį naudojant automatinius slaptažodžių spėjimo bandymus riziką, rekomenduojama išjungti Administrator paskyrą. Vietoje jos galite sukurti kitą naudotoją, suteikti jam visas administratoriaus teises ir šią paskyrą naudoti serveriui valdyti.
Kaip sukurti naują naudotoją, galite sužinoti šioje pamokoje.
Sukūrę naują naudotoją, prisijunkite prie serverio ir atidarykite Computer Management → Local Users and Groups.
Dešiniuoju pelės klavišu spustelėkite Administrator naudotoją ir pasirinkite Properties. Pažymėkite Account is disabled ir spustelėkite OK.
Nustatykite patikimą administratoriaus paskyros slaptažodį
Naudojant įvairius metodus galima sukurti milžiniškas galimų slaptažodžių ir jų maišos reikšmių duomenų bazes. Tokiose duomenų bazėse taip pat saugomi tikri slaptažodžiai, kurie anksčiau buvo nutekinti.
Internete galima rasti svetainių, leidžiančių atsisiųsti net 15 GB dydžio slaptažodžių duomenų bazes. Dėl to įsilaužėliams ne visada reikia tiesiogiai nulaužti jūsų slaptažodį. Jiems gali pakakti sukurti sistemą, kuri automatiškai ieškotų jūsų slaptažodžio maišos reikšmę atitinkančio įrašo tokioje duomenų bazėje.
Todėl labai svarbu naudoti patikimą slaptažodį ir reguliariai jį keisti.
Naudokite savo sukurtus žodžius, kurių nėra žodynuose. Slaptažodžiai dažnai bandomi atspėti naudojant žodynuose esančius žodžius. Išgalvoti žodžiai arba neįprastai pakeistos jų formos gali sumažinti slaptažodžio atspėjimo riziką.
Naudokite skaičius arba kai kurias raides pakeiskite skaičiais. Pavyzdžiui, vietoje OrangeCat galite naudoti 0r4ngeC4t. Tai sumažina riziką, nes standartiniuose žodynuose žodžiai paprastai sudaryti tik iš raidžių.
Kuo slaptažodis ilgesnis, tuo daugiau laiko reikia jam nulaužti. Naudokite kuo daugiau simbolių. Šešių simbolių slaptažodžio tikrai nepakanka.
Taip pat naudokite specialiuosius simbolius. Net paprastas taškas slaptažodžio pabaigoje gali apsunkinti jo nulaužimą.
Pakeiskite numatytąjį nuotolinio darbalaukio prievadą
Kaip Linux serveriuose rekomenduojama pakeisti numatytąjį SSH prievadą 22, taip ir Windows serveriuose rekomenduojama pakeisti standartinį RDP prievadą 3389.
Prievadą galima pakeisti registro rengyklėje. Norėdami ją atidaryti, paspauskite Win+R ir įvykdykite šią komandą:
regedit
Tada pereikite į šį registro kelią:
HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / WinStations / RDP-Tcp
Dešiniuoju pelės klavišu spustelėkite PortNumber ir pasirinkite "Modify".
Atsidariusiame lange matysite lauką Value data. Iš pradžių jo reikšmė gali būti neaiški, tačiau dešinėje pasirinkę Decimal pamatysite naudojamo prievado numerį. Šiame lauke įrašykite norimą prievado numerį.
RDP prievadą taip pat galite pakeisti naudodami PowerShell:
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3390
New-NetFirewallRule -DisplayName 'RDPPORTLatest' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort 3390
Jeigu serveryje veikia užkarda, jos nustatymuose taip pat turite leisti ryšius per pasirinktą prievadą. Kaip tai padaryti, galite sužinoti šiame vadove.
Leiskite prisijungti prie serverio per RDP tik iš konkrečių IP adresų
Naudodami užkardą galite nurodyti, iš kurių IP adresų bus leidžiama jungtis prie jūsų sukonfigūruoto RDP prievado.
Atidarykite užkardos nustatymus ir raskite sukurtą taisyklę. Spustelėkite ją dešiniuoju pelės klavišu, pasirinkite Properties, tada atidarykite Scope skiltį.
Dalyje Remote IP address spustelėkite Add ir nurodykite IP adresą, iš kurio bus leidžiama jungtis prie serverio per RDP.
Neišjunkite Windows ugniasienės
Užkarda yra viena pagrindinių serverio apsaugos priemonių. Deja, ji dažnai išjungiama dėl to, kad naudoja dalį serverio išteklių arba kartais blokuoja tam tikras paslaugas.
Vis dėlto užkarda yra būtina, nes ji skirta apsaugoti serverį nuo kenkėjiškų užklausų, programinės įrangos ir kitų grėsmių. Ji taip pat filtruoja serverio tinklo srautą pagal standartines arba jūsų nustatytas taisykles.
Reguliariai diekite naujinimus
Tikriausiai esate pastebėję, kad ir jūsų asmeninis kompiuteris reguliariai praneša apie išleistus naujinimus. Tai daroma ne be priežasties.
Naujinimai optimizuoja paslaugų ir programinės įrangos veikimą bei pašalina saugumo spragas, kuriomis galėtų pasinaudoti tretieji asmenys. Todėl svarbu reguliariai atnaujinti tiek serverio operacinę sistemą, tiek jame veikiančią programinę įrangą.
Serverio naujinimus galite įdiegti atidarę Settings → Update & Security → Windows Update.
Jeigu serveryje talpinate WordPress svetainę, ją taip pat būtina atnaujinti, kai išleidžiama nauja versija. Ne mažiau svarbu reguliariai atnaujinti ir svetainėje naudojamus papildinius.
Naudokite papildomas serverio apsaugos priemones
Papildomą apsaugą gali suteikti antivirusinės programos. Galima rinktis tiek mokamus, tiek nemokamus sprendimus, atsižvelgiant į savo poreikius ir galimybes.
Pastaruoju metu tarp populiarių nemokamų sprendimų minimi:
Vis dėlto negalime garantuoti šių sprendimų saugumo ar veiksmingumo. Prieš diegdami bet kokią trečiųjų šalių programinę įrangą serveryje, būtinai patikrinkite jos reputaciją.
Taip pat nepamirškite, kad visos papildomos programos naudoja serverio išteklius. Todėl svarbu įvertinti, ar jūsų pasirinktas serverio planas turi pakankamai išteklių tokioms programoms.
Išvada
Bazinė serverio apsauga nebėra tik rekomendacija. Šiandien ji tampa būtinybe.
Kasdien atsiranda vis daugiau pažangių priemonių ir metodų, kuriais piktavaliai gali pasinaudoti jūsų serveriu. Serverio naudojimas atakoms vykdyti ar brukalams siųsti gali būti tik viena iš galimų pasekmių.
Kur kas rimtesnės pasekmės gali būti asmens duomenų nutekėjimas, neteisėtas banko kortelės lėšų panaudojimas ar kiti saugumo incidentai.
Todėl skirkite laiko ir tinkamai apsaugokite savo serverį.






