Server Security, De ti bud
Skrevet av Paul laks på 28 januar 2013 2 Kommentarer

I mange organisasjoner er de mest unsung helter. Rolig bruste bort i sin rack, hosting ditt nettsted, kjører din e-post, lagre dine data. Likevel kan du spare en tanke for dine servere. Uten dem, ville bedriften ikke være en virksomhet. Og det er ikke som om de lever i den sikreste av verdener i disse dager

Her er ti ting du kan gjøre for å bidra til å holde dem trygge.
< h2> 1. Beware infeksjon!

Når din skinnende nye babyen er fortsatt en helt ny baby, ikke utsettes for grusom verden ennå. Installere programvaren gjennom en CD eller DVD. Deretter konfigurere den og laste noen patcher før du engang tenker på å gå online. Og ikke glem server backup, bare i tilfelle systemet fanger en kald.

2. Sikre dine grenser.

Tro det, de har måter å gjøre du hoster opp dine data! Installer sikkerhetsprogramvare som brannmurer, anti-virus og anti-spyware-programmer før du går på nettet. Innbrudd oppdagelse og forebygging programvare er en veldig god idé også.

3. Access denied!

Gjør det til en regel å bare gi passord og tilgangsrettigheter til, vel, privilegerte. Husk at admin og gjestekontoer er vidåpne for hackere, så endre navn og re-passord dem, og deretter bruke admin så lite som mulig. Fjerne ubrukte kontoer også, gi nye sparsomt og aldri, aldri dele.

4. Keep It Simple S **** D!

webservere burde egentlig ikke kjøre flere programmer. Det gjør dem til en sittende duck for hackere, samt utsatt for irriterende programvare inkompatibilitet. Som den mottatte visdom opprettholder, gå for en app, en server. Og ikke henge på noe som ikke er knyttet til programmet, som system utviklingsverktøy.

5. Rydd opp etter deg selv

Installere ny programvare later et rot -. Eksempelfiler, skript, koder, kataloger, den slags ting. Slett dem, slutt.

6. The Nun vil være klar ved 12 Midnight!

passord har gått utover den tradisjonelle "en over åtte 'nå. Eller to over. Faktisk gjør det 12 tegn min. Og ...

Har rotere fall bruke tall, bruke skifttegn, endre passord etter 42 dager max, vanligvis bruke fantasien

Ikke bruk tekst tale, feilstavelser, utenlandske ord, slang, resirkulere, legger du til numre gamle passord, bruker kjæledyr '/barnas navn, fødselsdager, etc.

7. Frisk gjestene!

Inspiser opplastede filer og legg dem på en egen stasjon, eller i det minste partisjonere dem. Cap sin diskplass, også.

8. 3 streiker og du er ute!

Tenk låse kontoer etter, si, 3 mislykkede forsøk for å få tilgang på 30 minutter. Men skjønner det kan være legit - slik du aldri har glemt din nøkkel til inngangsdøren

9. Bruk brød!

Sorry, loggen. Det er den første og beste bevis for uautorisert tilgang, eller forsøk. Du kan selv det brukes som bevis i retten, hvis det kommer til det. Mens hvis du virkelig ikke kan møte stresset, konfigurere loggen til et minimum av informasjon. Sørg for at du arkivere logger regelmessig, skjønt, og undersøke dem for mønstre. Hvis du blir målrettet, vil de ikke bare gå bort så ikke ta det for lett.

10. Lag et lappeteppe.

Patch raskt og regelmessig. Hvis du kan, sett OS og program for å laste ned oppdateringer automatisk, men ikke installere dem på denne måten som det kan være lurt å teste først.

Så dette er altså våre ti bud for server sikkerhet. Og husk, sikkerheten er for livet, ikke bare for Xmas. Tenk på pågående, ikke one-off. Det kan virke en problemfri, men det er en tue i forhold til fjellet problemer hackere kan gi deg. Og spillet holder endring, så ikke hvile på laurbærene. Ikke stå å ta en kniv til en skuddveksling.