Video: TUTORIAL TNT NO NEED LOAD/PROMO(SSL SETUP) (Nobyembre 2024)
Hindi alintana kung paano ka gumagamit ng isang virtual server, nais mong matiyak na ligtas ito mula sa mga hacker. Sa kabutihang palad, dahil gumagamit ka ng isang kasosyo sa Infrastructure-as-a-Service (IaaS) upang pamahalaan ang hardware na nauugnay sa iyong server, ang kailangan mo lang gawin ay maghanda at subaybayan ang aktibidad ng server upang mapanatili ang iyong data at ligtas. Ang paghahanda at patuloy na pagsubaybay na ito ay maaaring nakakapagod, ngunit mahalaga kung umaasa ka upang maiwasan ang mga sitwasyong sakuna tulad ng mga pag-atake ng hypervisor, malware, mga pag-atake ng layer-application, o alinman sa hindi mabilang na iba pang mga paraan ng mga itim na sumbrero ay maaaring makakuha ng pag-access sa iyong virtual server.
Upang matulungan kang gabayan sa pamamagitan ng proseso ng paghahanda at pagsubaybay, naipon namin ang listahang ito ng mga kapaki-pakinabang na tip at trick para sa pag-secure ng iyong virtual server. Kahit na naniniwala kami na ang listahan na ito ay komprehensibo ngayon, walang nagsasabi kung anong uri ng mga nagsasamantala sa mga hacker ay lilikha bukas, kaya't kinakailangan na panatilihin mo ang isang maingat na mata sa aktibidad at pagganap ng iyong server.
1. Manatiling Up-to-Date
Ang pagkahulog sa pinakabagong pag-update ng operating system (OS) ng iyong server ay ang pinakamadaling paraan upang hindi sinasadyang magbigay ng pag-access sa mga hacker. Kung ang iyong server ay tumatakbo sa Microsoft Windows o Linux, nais mong i-click ang pindutan ng pag-update, lalo na kung ang mga nag-aangkop ng beta ay hindi nag-uulat ng anumang mga isyu sa pag-update. Ang mga pag-update ng OS ay karaniwang kasama ang mga patch sa mga bahid ng seguridad na maaaring hindi mo alam na umiiral. Kung hindi mo mai-install ang bagong OS, ang kapintasan ay patuloy na mabubuhay sa iyong virtual server at ang iyong OS provider ay hindi gaganapin responsable kung may pag-atake.
Hindi sapat na i-install lamang ang bagong pag-update; kailangan mo ring tiyakin na ilapat mo ang lahat ng mga security patch na iminungkahi ng iyong OS provider. Kung na-update mo lamang ang mga aspeto ng pagganap ng iyong OS ngunit hindi mo rin ina-update ang mga patch, hindi ka lubos na maprotektahan.
2. Bumili ng Malware Protection
Ang iyong tagapagbigay ng IaaS ay malamang na nagbibigay ng host server ng isang kumpletong solusyon sa proteksyon ng endpoint bilang bahagi ng iyong kasunduan. Ngunit hindi ito sapat dahil napakahalaga na nagbibigay ka rin ng proteksyon ng malware para sa virtual machine (VMs) na tumatakbo sa host server. Umiiral ang Malware na partikular na idinisenyo upang mai-target lamang ang mga VM upang hindi mapansin ng mga host machine. Tiyaking ang iyong anti-malware solution ay proactively na naghahanap para sa mga ganitong uri ng pag-atake. Kung ang iyong proteksyon sa malware ay naghihintay hanggang ang iyong VM ay nahawahan na, maaaring huli na upang alisin ang ilan sa mga pinsala.
Ito ay totoo lalo na para sa mga pag-atake na nagpapahintulot sa mga hacker na ma-infiltrate ang host machine sa pamamagitan ng virtual server. Ang mga pag-atake sa panauhin na ito ay nakakatakot lalo na dahil nagbibigay sila ng mga hacker ng pag-access sa bawat VM na tumatakbo sa iyong host server.
3. Lumikha ng Mga Firewall para sa Virtual Server
Dahil lamang sa pagtatrabaho mo sa isang virtual server, hindi nangangahulugang hindi ka pa rin nakikipag-usap sa loob ng isang network. Sigurado, ang iyong host server ay maaaring magkaroon ng isang firewall na sinusubaybayan ang trapiko papunta at mula sa pisikal na makina, ngunit mahalaga pa rin na susubaybayan mo ang mga comings at goings ng iyong virtual server. Ang firewall ay nagsisilbing isa pang tseke at balanse upang matiyak na ligtas ang trapiko ng VM sa VM, at upang matiyak na ang trapiko mula sa VM patungo sa mas malawak na digital ecosystem ng iyong kumpanya ay hindi lumabas sa labas ng iyong mga alituntunin sa seguridad.
Naghahain din ang firewall bilang isang log na makakatulong sa iyo na matukoy kung paano nangyari ang mga paglabag at sa kung aling mga virtual server. Ang firewall ay mag-log at subaybayan ang trapiko sa pagitan ng mga VM, sa pagitan ng host server at virtual server, at sa pagitan ng virtual server at ng mas malawak na internet ng kumpanya. Ang pangangasiwa na ito ay tutulong sa iyo na magsagawa ng post-mortem kung nangyari ang isang sakuna sa kabila ng lahat ng iyong mga pagsisikap.
4. Limitahan ang Pag-access at Hindi Kinakailangan na Apps
Ang iyong virtual server ay tulad ng anumang iba pang mga digital na tool: mayroon itong isang password at maaari mong ibahagi ang pag-access sa iba. Tulad ng gagawin mo sa iyong personal na email, mahalaga na madalas mong baguhin ang password ng iyong virtual server at nililimitahan mo ang may access sa makina. Upang makagawa ng dagdag na ligtas na ito, baguhin ang iyong default na password, tanggalin ang mga account ng mga empleyado na pinaputok, at panatilihin ang isang tumatakbo na listahan kung sino ang maaaring ma-access ang virtual server at kung anong mga kakayahan ang kanilang natagpuan.
Ang iyong virtual server ay hindi iyong iPhone. Hindi mo nais na mag-download ng mga app at iwanan ang mga ito aktibo kung ginagamit mo ang mga ito o hindi. Ito ay isang paraan ng surefire upang mabigyan ng access ang mga hacker sa iyong data. Dapat mong patuloy na subaybayan kung aling mga app ang tumatakbo sa iyong server, na nagdagdag ng app, at kung ano ang aktibidad sa loob ng app. Kung mayroong mga app na tumatakbo sa server na hindi kailangan ng iyong samahan, tanggalin ang mga ito. Ang mas kaunting software na tumatakbo sa iyong virtual server, mas malamang na ikaw ay maatake.
5. Monitor ng Bilis at Bandwidth
Kung bigla mong napansin ang isang spike sa trapiko o kung ang iyong bilis ng pagtakbo ay biglang bumaba, maaaring oras na maging gulat. Maaari itong maging isang senyas na nagaganap ang pag-atake ng serbisyo (DOS). Maaari itong kamatayan para sa mga kumpanyang nangangailangan ng patuloy na pag-uptime, dahil ang DOS at ipinamahagi ang pagtanggi sa serbisyo (DDoS) sa pangkalahatan ay hindi paganahin at maiwasan ang mga VM at network na gumana nang maayos.
Ang maagang pagtuklas ay isa sa mga pinaka kapaki-pakinabang na paraan upang matigil ang mga pag-atake ng DOS at DDoS bago sila masyadong malaki. Kung manatili ka sa tuktok ng kung ano ang nangyayari sa iyong virtual na kapaligiran, magagawa mong ihinto ito at iba pang mga pag-atake bago sila magdulot ng labis na pinsala.
6. Magsagawa ng Mga backup ng Data at Mga Snapshot ng Server
Sa sandaling may isang tao na hindi pa nabago ang pag-access sa iyong server, marahil ay huli na upang ihinto ang mga ito mula sa sanhi ng kaguluhan. Ngunit hindi nangangahulugan na hindi mo mai-minimize ang iyong mga pagkalugi. Ang pagsasagawa ng mga regular na backup ng data at mga snapshot ng server ay nagbibigay sa iyo ng pagkakataon na i-reset ang iyong system sa isang oras bago maganap ang mga pag-atake.
Sigurado, hindi mo mapigilan ang hacker mula sa paggamit ng iyong data para sa mga hindi magandang layunin, ngunit magagawa mong mai-back up at tumatakbo ang iyong data upang matiyak ang patuloy na operasyon. Ito ay isang pinakamasamang kaso na sitwasyon, malinaw naman, ngunit mas mahusay na maging ligtas kaysa sa paumanhin.
