Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Независимо от того, как вы используете виртуальный сервер, вы хотите убедиться, что он защищен от хакеров. К счастью, поскольку вы используете партнера «Инфраструктура как услуга» (IaaS) для управления оборудованием, связанным с вашим сервером, все, что вам нужно сделать, - это подготовить и проконтролировать работу сервера, чтобы сохранить ваши данные в безопасности. Эта подготовка и постоянный мониторинг могут быть утомительными, но они важны, если вы надеетесь избежать сценариев бедствий, таких как атаки гипервизора, вредоносное ПО, атаки на уровне приложений или любой из бесчисленных других способов, которыми черные шляпы могут получить доступ к вашим виртуальным серверам.
Чтобы помочь вам в процессе подготовки и мониторинга, мы составили этот список полезных советов и рекомендаций по защите вашего виртуального сервера. Несмотря на то, что мы считаем, что этот список сегодня исчерпывающий, неизвестно, какие виды хакеров будут созданы завтра, поэтому крайне важно внимательно следить за активностью и производительностью вашего сервера.
1. Будьте в курсе
Отставание в обновлении операционной системы (ОС) вашего сервера - это самый простой способ случайно предоставить доступ хакерам. Независимо от того, работает ли ваш сервер в Microsoft Windows или Linux, вы захотите нажать кнопку обновления, особенно если бета-пользователи не сообщают о каких-либо проблемах с обновлением. Обновления ОС обычно включают исправления к недостаткам безопасности, о которых вы, возможно, и не подозревали. Если вы не установите новую ОС, уязвимость будет продолжать существовать на вашем виртуальном сервере, и ваш поставщик ОС не будет нести ответственность в случае атаки.
Недостаточно просто установить новое обновление; Вы также должны убедиться, что вы применили все исправления безопасности, предложенные вашим поставщиком ОС. Если вы просто обновите аспекты производительности своей ОС, но не обновите патчи, вы не будете полностью защищены.
2. Купить защиту от вредоносных программ
Ваш поставщик IaaS, вероятно, предоставляет хост-серверу комплексное решение для защиты конечных точек в рамках вашего соглашения. Но этого недостаточно, поскольку крайне важно также обеспечить защиту от вредоносных программ для виртуальных машин (ВМ), работающих на хост-сервере. Существует вредоносное ПО, специально предназначенное для работы только с виртуальными машинами, чтобы их не обнаруживали хост-машины. Убедитесь, что ваше решение для защиты от вредоносных программ активно ищет подобные типы атак. Если ваша защита от вредоносных программ ожидает, пока ваша виртуальная машина уже заражена, возможно, будет слишком поздно, чтобы устранить некоторые повреждения.
Это особенно верно для атак, которые позволяют хакерам проникать на хост-машину через виртуальный сервер. Эти атаки гостя на хост особенно страшны, потому что они дают хакерам доступ к каждой виртуальной машине, запущенной на вашем хост-сервере.
3. Создайте межсетевые экраны для виртуальных серверов.
То, что вы работаете на виртуальном сервере, не означает, что вы все еще не общаетесь внутри сети. Конечно, у вашего хост-сервера может быть брандмауэр, который отслеживает трафик на физическую машину и с нее, но все равно крайне важно следить за приходом и уходом вашего виртуального сервера. Брандмауэр служит еще одной проверкой и балансом для обеспечения безопасности трафика между виртуальными машинами и обеспечения того, чтобы трафик от виртуальной машины к более широкой цифровой экосистеме вашей компании не выходил за рамки ваших рекомендаций по безопасности.
Брандмауэр также служит журналом, который может помочь вам определить, как произошли нарушения и на каких виртуальных серверах. Брандмауэр будет регистрировать и отслеживать трафик между виртуальными машинами, между хост-сервером и виртуальным сервером, а также между виртуальным сервером и Интернетом более широкой компании. Это упущение поможет вам провести вскрытие, если бедствие произойдет, несмотря на все ваши усилия.
4. Ограничить доступ и ненужные приложения
Ваш виртуальный сервер похож на любой другой цифровой инструмент: у него есть пароль, и вы можете поделиться доступом с другими. Как и в случае с вашей личной электронной почтой, очень важно, чтобы вы часто меняли пароль виртуального сервера и ограничивали доступ к компьютеру. Чтобы сделать это более безопасным, измените пароль по умолчанию, удалите учетные записи уволенных сотрудников и ведите постоянный список тех, кто имеет доступ к виртуальному серверу и какими возможностями он обладает.
Ваш виртуальный сервер не ваш iPhone. Вы не хотите загружать приложения и оставлять их активными независимо от того, используете вы их или нет. Это верный способ предоставить хакерам доступ к вашим данным. Вы должны постоянно следить за тем, какие приложения запущены на вашем сервере, кто добавил приложение и какова активность в приложении. Если на сервере запущены приложения, которые не нужны вашей организации, удалите их. Чем меньше программного обеспечения работает на вашем виртуальном сервере, тем меньше вероятность того, что вас атакуют.
5. Отслеживайте скорость и пропускную способность
Если вы вдруг заметите всплеск трафика или ваша скорость бега резко снизилась, возможно, пришло время паниковать. Это может быть признаком того, что происходит атака типа «отказ в обслуживании» (DOS). Это может быть смертью для компаний, которым требуется постоянное время безотказной работы, поскольку DOS и распределенные атаки типа «отказ в обслуживании» (DDoS) обычно отключают и препятствуют нормальной работе виртуальных машин и сетей.
Раннее обнаружение является одним из наиболее полезных способов остановить DOS и DDoS-атаки до того, как они станут слишком большими. Если вы будете в курсе того, что происходит в вашей виртуальной среде, вы сможете остановить эти и другие атаки до того, как они нанесут слишком большой ущерб.
6. Выполните резервное копирование данных и снимки сервера
Как только кто-то получил беспрепятственный доступ к вашему серверу, вероятно, уже слишком поздно, чтобы остановить его от хаоса. Но это не значит, что вы не сможете минимизировать свои потери. Регулярное резервное копирование данных и моментальные снимки сервера дают вам возможность перезагрузить систему за время до того, как произошли атаки.
Конечно, вы не сможете помешать хакеру использовать ваши данные в гнусных целях, но вы сможете восстановить свои данные и обеспечить их непрерывную работу. Очевидно, что это худший сценарий, но лучше быть в безопасности, чем потом сожалеть.
