Nepaisant to, kaip naudojate virtualų serverį, norėsite įsitikinti, kad jis yra saugus nuo įsilaužėlių. Laimei, kadangi jūs naudojate „Infrastructure-as-a-Service“ (IaaS) partnerį, kad tvarkytumėte su serveriu susijusią aparatinę įrangą, viskas, ką jums reikia padaryti, tai paruošti ir stebėti serverio veiklą, kad jūsų duomenys būtų saugūs. Šis pasiruošimas ir nuolatinis stebėjimas gali būti varginantis, tačiau labai svarbu, jei tikitės išvengti tokių nelaimių scenarijų kaip hipervizorių atakų, kenkėjiškų programų, programų lygmens atakų ar bet kurio iš daugybės kitų būdų, kaip juodosios skrybėlės gali pasiekti jūsų virtualiuosius serverius.
Norėdami padėti jums atlikti pasiruošimo ir stebėjimo procesą, mes sudarėme šį naudingų patarimų ir gudrybių sąrašą, kaip apsaugoti jūsų virtualųjį serverį. Nors mes manome, kad šis sąrašas šiandien yra išsamus, nėra sakoma, kokį piratų naudojimą sukurs rytoj, todėl būtina atidžiai stebėti savo serverio veiklą ir našumą.
1. Būkite atnaujinti
Atsilikti nuo naujausio serverio operacinės sistemos (OS) atnaujinimo yra lengviausias būdas netyčia suteikti prieigą prie įsilaužėlių. Nesvarbu, ar jūsų serveris veikia „Microsoft Windows“, ar „Linux“, norėsite spustelėti atnaujinimo mygtuką, ypač jei beta versijos pranešėjai nepraneš apie atnaujinimo problemas. Į OS atnaujinimus paprastai įtraukiami saugos trūkumų, apie kuriuos galbūt nežinojote, pataisymai. Neįdiegę naujos OS, trūkumas išliks jūsų virtualiame serveryje, o jūsų OS tiekėjas nebus atsakingas, jei įvyks išpuolis.
Nepakanka paprasčiausiai įdiegti naują naujinimą; jūs taip pat turite įsitikinti, kad pritaikėte visus saugos patarimus, kuriuos pasiūlė jūsų OS teikėjas. Jei tik atnaujinsite savo OS našumo aspektus, bet taip pat neatnaujinsite pataisų, nebūsite visiškai apsaugoti.
2. Pirkite apsaugą nuo kenkėjiškų programų
Jūsų IaaS teikėjas greičiausiai teikia pagrindiniam serveriui išsamų apsaugos nuo galinių taškų sprendimą kaip jūsų sutarties dalį. Tačiau to nepakanka, nes labai svarbu, kad jūs taip pat suteiktumėte apsaugą nuo kenkėjiškų programų virtualiesiems kompiuteriams (VM), kurie veikia pagrindiniame serveryje. Egzistuoja kenkėjiška programa, specialiai sukurta taikyti tik VM, kad nepastebėti pagrindinės mašinos. Įsitikinkite, kad jūsų apsaugos nuo kenkėjiškų programų sprendimas aktyviai ieško tokio tipo atakų. Jei jūsų kenkėjiškų programų apsauga laukia, kol jūsų kompiuteris jau bus užkrėstas, gali būti per vėlu atsisakyti kai kurios žalos.
Tai ypač pasakytina apie išpuolius, leidžiančius įsilaužėliams įsibrauti į pagrindinį kompiuterį per virtualų serverį. Šios iš svečio į kompiuterį nukreiptos atakos yra ypač bauginančios, nes jos suteikia įsilaužėliams prieigą prie kiekvieno VM, paleisto iš jūsų pagrindinio serverio.
3. Sukurkite ugniasienes virtualiems serveriams
Vien todėl, kad dirbate ne nuo virtualiojo serverio, tai dar nereiškia, kad vis dar nebendraujate tinkle. Žinoma, jūsų pagrindiniame serveryje gali būti ugniasienė, kuri stebi srautą į fizinę mašiną ir iš jos, tačiau vis tiek labai svarbu stebėti savo virtualiojo serverio įvykius ir eigą. Ugniasienė naudojama kaip dar viena patikra ir balansas užtikrinant, kad srautas iš VM į VM yra saugus, ir užtikrinant, kad srautas iš VM į platesnę jūsų įmonės skaitmeninę ekosistemą nepatektų į jūsų saugos gaires.
Ugniasienė taip pat naudojama kaip žurnalas, galintis padėti nustatyti, kaip įvyko pažeidimai ir kuriuose virtualiuose serveriuose. Ugniasienė registruos ir stebės srautus tarp VM, tarp pagrindinio serverio ir virtualiojo serverio bei tarp virtualiojo serverio ir platesnio įmonės interneto. Ši priežiūra padės jums atlikti post-mortem, jei įvyks nelaimė nepaisant visų jūsų pastangų.
4. Apribokite prieigą ir nereikalingas programas
Jūsų virtualusis serveris yra kaip ir bet kuris kitas skaitmeninis įrankis: jis turi slaptažodį ir jūs galite dalytis prieiga su kitais. Kaip jūs darytumėte su savo asmeniniu el. Laišku, labai svarbu, kad dažnai keistumėte savo virtualiojo serverio slaptažodį ir apribotumėte, kas turi prieigą prie kompiuterio. Norėdami tai padaryti ypač saugiai, pakeiskite numatytąjį slaptažodį, ištrinkite atleistų darbuotojų paskyras ir sudarykite tvarkomą sąrašą, kas gali pasiekti virtualųjį serverį ir kokias galimybes jie turi.
Jūsų virtualusis serveris nėra jūsų „iPhone“. Nenorite atsisiųsti programų ir palikite jas aktyvias, nesvarbu, ar jas naudojate, ar ne. Tai tikras būdas suteikti įsilaužėliams prieigą prie jūsų duomenų. Turėtumėte nuolat stebėti, kurios programos veikia jūsų serveryje, kas ją pridėjo ir kokia buvo programos veikla. Jei serveryje veikia programos, kurių jūsų organizacijai nereikia, ištrinkite jas. Kuo mažiau programinės įrangos veiks jūsų virtualiajame serveryje, tuo mažesnė tikimybė, kad būsite užpultas.
5. Monitoriaus greitis ir pralaidumas
Jei staiga pastebėsite padidėjusį srautą arba jei jūsų bėgimo greitis smarkiai sumažėjo, gali būti laikas panikuoti. Tai gali būti ženklas, kad įvyksta paslaugų neigimo (DOS) ataka. Tai gali būti mirtis įmonėms, kurioms reikalingas nuolatinis veikimo laikas, nes DOS ir paskirstytos paslaugų atsisakymo (DDoS) atakos paprastai išjungia ir neleidžia tinkamai veikti VM ir tinklams.
Ankstyvas aptikimas yra vienas iš naudingiausių būdų sustabdyti DOS ir DDoS išpuolius, kol jie netampa per dideli. Jei stebėsite, kas vyksta jūsų virtualioje aplinkoje, galėsite sustabdyti šiuos ir kitus išpuolius, kol jie nepadarys per daug žalos.
6. Atlikite atsargines duomenų kopijas ir serverio momentines kopijas
Kai kas nors turės nevaržomą prieigą prie jūsų serverio, tikriausiai jau per vėlu sustabdyti jį nuo sukčiavimo. Bet tai nereiškia, kad negalėsite sumažinti savo nuostolių. Reguliarių duomenų atsarginių kopijų darymas ir serverio momentinės nuotraukos suteikia jums galimybę iš naujo nustatyti jūsų sistemą iki išpuolių.
Žinoma, jūs negalėsite sustabdyti įsilaužėlio naudodamiesi savo duomenimis nesąžiningais tikslais, tačiau galėsite susitvarkyti duomenis ir paleisti juos, kad užtikrintumėte tęstines operacijas. Aišku, tai blogiausias scenarijus, tačiau geriau būti saugiam nei gailėtis.
