Video: Cabrioletin osien metsästys jatkuu! S3E1 - VLOG101 (Lokakuu 2024)
Riippumatta siitä, kuinka käytät virtuaalipalvelinta, sinun on varmistettava, että se on turvassa hakkereilta. Onneksi koska käytät Infrastruktuuri palveluna (IaaS) -kumppania palvelimellesi liittyvän laitteiston hallintaan, sinun on tehtävä vain valmistella palvelimen toimintaa ja seurata sitä, jotta tietosi ovat turvallisia. Tämä valmistelu ja jatkuva seuranta voi olla työlästä, mutta se on välttämätöntä, jos toivot välttävänsi katastrofitilanteita, kuten hypervisor-hyökkäyksiä, haittaohjelmia, sovelluskerroshyökkäyksiä tai lukemattomia muita tapoja, joilla mustat hatut pääsevät virtuaalipalvelimiin.
Olemme opastaneet sinua valmistelu- ja seurantaprosessin läpi, olemme laatineet tämän luettelon hyödyllisistä vinkistä ja vinkistä virtuaalipalvelimen suojaamiseksi. Vaikka uskomme tämän luettelon olevan kattava tänään, siinä ei ole mitään kertoa siitä, millaisia hyväksikäyttäjiä huomenna luodaan, joten on välttämätöntä, että seuraat tarkkaavaisesti palvelimen toimintaa ja suorituskykyä.
1. Pysy ajan tasalla
Palvelimen viimeisimmän käyttöjärjestelmän (OS) päivityksen jääminen taakse on helpoin tapa antaa hakkereille vahingossa pääsy. Joko palvelin toimii Microsoft Windows- tai Linux-käyttöjärjestelmässä, sinun kannattaa napsauttaa päivityspainiketta, varsinkin jos beta-käyttöönottajat eivät ilmoita päivityksen ongelmista. OS-päivitykset sisältävät tyypillisesti korjauksia tietoturvavirheisiin, joita et ole ehkä tiennyt olevan olemassa. Jos et asenna uutta käyttöjärjestelmää, virhe elää edelleen virtuaalipalvelimellasi, eikä käyttöjärjestelmäsi tarjoaja ole vastuussa hyökkäyksestä.
Ei riitä, että asennat vain uuden päivityksen; sinun on myös varmistettava, että olet asentanut kaikki käyttöjärjestelmäsi tarjoajan suojauskorjaukset. Jos päivität vain käyttöjärjestelmäsi suorituskykynäkökohdat, mutta et päivitä myös korjaustiedostoja, et ole täysin suojattu.
2. Osta haittaohjelmasuojaus
IaaS-palveluntarjoajasi tarjoaa todennäköisesti isäntäpalvelimelle kattavan päätepisteiden suojausratkaisun osana sopimusta. Tämä ei kuitenkaan riitä, koska on ratkaisevan tärkeää tarjota haittaohjelmasuojaus isäntäpalvelimella ajaville virtuaalikoneille (VM). On olemassa haittaohjelmia, jotka on erityisesti suunniteltu kohdistamaan vain VM-koneita, jotta isäntäkoneet eivät havaitsisi niitä. Varmista, että haittaohjelmien torjuntaratkaisusi etsii ennakoivasti tämän tyyppisiä hyökkäyksiä. Jos haittaohjelmasuojaus odottaa, kunnes VM on jo saanut tartunnan, voi olla liian myöhäistä peruuttaa osa vaurioista.
Tämä pätee erityisesti hyökkäyksiin, joiden avulla hakkerit voivat tunkeutua isäntäkoneeseen virtuaalipalvelimen kautta. Nämä vieraille-isäntä-iskut ovat erityisen pelottavia, koska ne antavat hakkereille pääsyn jokaiseen isäntäpalvelimesi käynnissä olevaan koneeseen.
3. Luo palomuureja virtuaalipalvelimille
Vain siksi, että työskentelet virtuaalipalvelimen ulkopuolella, se ei tarkoita, ettet vieläkään ole yhteydessä verkkoon. Toki, isäntäpalvelimellasi saattaa olla palomuuri, joka tarkkailee fyysiseen koneeseen suuntautuvaa ja fyysiseltä koneelta tulevaa liikennettä, mutta on silti tärkeätä seurata virtuaalipalvelimen tuloja ja menoja. Palomuuri toimii toisena tarkistus- ja tasapainotusvälineenä, jolla varmistetaan, että VM: stä VM-liikenne on turvallista, ja taataan, että liikenne VM: stä yrityksen laajempaan digitaaliseen ekosysteemiin ei mene tietoturvaohjeidesi ulkopuolelle.
Palomuuri toimii myös lokina, jonka avulla voit määrittää, kuinka rikkomuksia tapahtui ja millä virtuaalipalvelimilla. Palomuuri kirjaa ja seuraa liikennettä VM: ien, isäntäpalvelimen ja virtuaalipalvelimen välillä sekä virtuaalipalvelimen ja laajemman yrityksen Internetin välillä. Tämä valvonta auttaa sinua tekemään post mortem -tapahtuman, jos katastrofi tapahtuu kaikista ponnisteluistasi huolimatta.
4. Rajoita pääsyä ja tarpeettomia sovelluksia
Virtuaalipalvelimesi on kuin mikä tahansa muu digitaalinen työkalu: sillä on salasana ja voit jakaa pääsyn muiden kanssa. Aivan kuten henkilökohtaisen sähköpostin kanssa, on tärkeää, että vaihdat usein virtuaalipalvelimen salasanaa ja että rajoitat sitä, kenellä on koneen käyttöoikeus. Jotta tämä erityisen turvallinen, vaihda oletussalasanasi, poista irtisanottujen työntekijöiden tilit ja pidä juokseva luettelo siitä, kuka voi käyttää virtuaalipalvelinta ja mitä ominaisuuksia heillä on.
Virtuaalipalvelimesi ei ole iPhone. Et halua ladata sovelluksia ja jättää ne aktiivisiksi riippumatta siitä, käytätkö niitä. Tämä on varma tapa antaa hakkereille pääsy tietoihisi. Sinun on seurattava jatkuvasti, mitkä sovellukset käyttävät palvelimellasi, kuka lisäsi sovelluksen ja mikä on sovelluksen toiminta. Jos palvelimella on käynnissä sovelluksia, joita organisaatiosi ei tarvitse, poista ne. Mitä vähemmän ohjelmia käynnissä virtuaalipalvelimellasi, sitä epätodennäköisempi hyökkäys teihin on.
5. Tarkkaile nopeutta ja kaistanleveyttä
Jos huomaat yhtäkkiä nousua liikenteessä tai jos ajonopeutesi on hidastunut, saattaa olla aika paniikkia. Tämä voi olla merkki palvelunestohyökkäyksestä (DOS). Tämä voi olla kuolema yrityksille, jotka vaativat jatkuvaa käyttöaikaa, koska DOS- ja hajautetut palvelunestohyökkäykset yleensä poistavat käytöstä ja estävät VM: t ja verkot toimimasta oikein.
Varhainen havaitseminen on yksi hyödyllisimmistä tavoista pysäyttää DOS- ja DDoS-hyökkäykset ennen kuin niistä tulee liian suuria. Jos pysyt virtuaaliympäristössäsi tapahtuvan seurauksena, pystyt lopettamaan nämä ja muut hyökkäykset ennen kuin ne aiheuttavat liikaa vahinkoa.
6. Suorita tietojen varmuuskopiointi ja palvelinkaappaukset
Kun joku on saanut rajoittamattoman pääsyn palvelimellesi, on todennäköisesti liian myöhäistä estää häntä aiheuttamasta tuhoa. Mutta se ei tarkoita, ettet pysty minimoimaan tappioita. Säännöllisten tietojen varmuuskopioiden ja palvelimen tilannekuvien suorittaminen antaa sinulle mahdollisuuden palauttaa järjestelmäsi aikaisempaan vaiheeseen ennen hyökkäyksiä.
Toki, et voi estää hakkeriä käyttämästä tietojasi vaaroihin tarkoituksiin, mutta voit varmuuskopioida tietosi varmuuskopiointiin ja ajamiseen varmistaaksesi jatkuvien toimintojen. Tämä on tietysti pahin tapaus, mutta on parempi olla turvassa kuin pahoillani.
