Video: What is a Proxy Server? (Oktober 2024)
Uansett hvordan du bruker en virtuell server, vil du forsikre deg om at det er trygt fra hackere. Heldigvis, fordi du bruker en IaaS-partner (Infrastructure-as-a-Service) for å administrere maskinvaren som er tilknyttet serveren din, er alt du trenger å gjøre å forberede og overvåke serveraktiviteten for å holde dataene dine trygge og sikre. Denne forberedelsen og kontinuerlig overvåking kan være kjedelig, men det er avgjørende hvis du håper å unngå katastrofescenarioer som hypervisor-angrep, malware, angrep på applikasjonslaget eller noen av de utallige andre måter svart hatter kan få tilgang til dine virtuelle servere.
For å hjelpe deg gjennom forberedelses- og overvåkningsprosessen har vi samlet denne listen over nyttige tips og triks for å sikre din virtuelle server. Selv om vi mener denne listen er omfattende i dag, er det ingen som forteller hva slags utnyttelse hackere vil skape i morgen, så det er viktig at du følger med på serverens aktivitet og ytelse.
1. Hold deg oppdatert
Å falle bak på serverens siste oppdatering av operativsystemet (OS) er den enkleste måten å gi tilgang til hackere ved et uhell. Enten serveren din kjører på Microsoft Windows eller Linux, vil du klikke på oppdateringsknappen, spesielt hvis beta-adoptere ikke rapporterer om problemer med oppdateringen. OS-oppdateringer inkluderer vanligvis oppdateringer til sikkerhetsfeil som du kanskje ikke har visst om. Hvis du ikke installerer det nye operativsystemet, fortsetter feilen å leve på den virtuelle serveren, og operatøren din vil ikke bli holdt ansvarlig hvis et angrep oppstår.
Det er ikke nok å bare installere den nye oppdateringen; må du også sørge for at du bruker alle sikkerhetsoppdateringene som er foreslått av operatøren din. Hvis du bare oppdaterer ytelsesaspektene ved operativsystemet, men ikke oppdaterer oppdateringene, blir du ikke beskyttet.
2. Kjøp malware-beskyttelse
IaaS-leverandøren din gir sannsynligvis vertsserveren en omfattende endepunktbeskyttelsesløsning som en del av avtalen din. Men dette er ikke nok, fordi det er avgjørende at du også gir malware-beskyttelse for virtuelle maskiner (VM-er) som kjører på vertsserveren. Det eksisterer skadelig programvare som er spesifikt designet for å målrette bare VM-er for å bli uoppdaget av vertsmaskiner. Forsikre deg om at anti-malware-løsningen din proaktivt søker etter denne typen angrep. Hvis beskyttelsen mot skadelig programvare venter til VM-en din allerede er infisert, kan det være for sent å angre noen av skadene.
Dette gjelder spesielt for angrep som lar hackere infiltrere vertsmaskinen via den virtuelle serveren. Disse angrepene fra gjest til vert er spesielt skumle fordi de gir hackere tilgang til hver VM som kjører av vertsserveren.
3. Lag brannmurer for virtuelle servere
Bare fordi du jobber med en virtuell server, betyr det ikke at du fremdeles ikke kommuniserer i et nettverk. Javisst, vertsserveren din kan ha en brannmur som overvåker trafikk til og fra den fysiske maskinen, men det er fremdeles viktig at du overvåker begynnelsen og hendelsene til den virtuelle serveren din. Brannmuren fungerer som en annen sjekk og balanse for å sikre at VM til VM-trafikk er trygt, og for å garantere at trafikk fra VM til bedriftens bredere digitale økosystem ikke går utenfor sikkerhetsretningslinjene.
Brannmuren fungerer også som en logg som kan hjelpe deg med å bestemme hvordan brudd skjedde og på tvers av hvilke virtuelle servere. Brannmuren vil logge og overvåke trafikk mellom VM-er, mellom vertsserveren og den virtuelle serveren, og mellom den virtuelle serveren og det bredere selskapets internett. Dette tilsynet vil hjelpe deg med å utføre en post-mortem hvis en katastrofe oppstår til tross for all din innsats.
4. Begrens tilgang og unødvendige apper
Den virtuelle serveren din er som alle andre digitale verktøy: den har et passord, og du kan dele tilgang med andre. Akkurat som med din personlige e-post, er det viktig at du ofte endrer passordet til den virtuelle serveren, og at du begrenser hvem som har tilgang til maskinen. For å gjøre dette ekstra sikkert, må du endre standardpassordet, slette kontoer til avskjediget ansatte og føre en løpende liste over hvem som har tilgang til den virtuelle serveren og hvilke funksjoner de har.
Din virtuelle server er ikke din iPhone. Du vil ikke laste ned apper og la dem være aktive enten du bruker dem eller ikke. Dette er en sikker måte å gi hackere tilgang til dataene dine. Du bør kontinuerlig overvåke hvilke apper som kjører på serveren din, hvem som la til appen, og hva aktiviteten i appen har vært. Hvis det er apper som kjører på serveren som organisasjonen ikke trenger, må du slette dem. Jo mindre programvare som kjører på din virtuelle server, jo mindre sannsynlig blir du angrepet.
5. Overvåk hastighet og båndbredde
Hvis du plutselig merker en pigg i trafikken, eller hvis løpehastigheten din har dramatisk sunket, kan det være på tide å få panikk. Dette kan være et tegn på at et DOS-angrep oppstår. Dette kan være døden for selskaper som krever konstant oppetid, ettersom DOS og distribuert denial of service (DDoS) angrep generelt deaktiverer og forhindrer at VM og nettverk fungerer som de skal.
Tidlig deteksjon er en av de mest nyttige måtene å stoppe DOS- og DDoS-angrep før de blir for store. Hvis du holder deg oppdatert på hva som skjer i det virtuelle miljøet, vil du kunne stoppe disse og andre angrep før de forårsaker for mye skade.
6. Utfør sikkerhetskopiering av data og øyeblikksbilder av serveren
Når noen har uhindret tilgang til serveren din, er det sannsynligvis for sent å stoppe dem fra å forårsake ødeleggelser. Men det betyr ikke at du ikke vil kunne minimere tapene dine. Gjennomføring av vanlige sikkerhetskopier av data og stillbilder av servere gir deg muligheten til å tilbakestille systemet til en tid før angrepene skjedde.
Jada, du vil ikke være i stand til å stoppe hackeren fra å bruke dataene dine til ubehagelige formål, men du vil kunne få dataene dine opp igjen og gå for å sikre fortsatt drift. Dette er et verste scenario, selvfølgelig, men det er bedre å være trygg enn beklager.
