วีดีโอ: ราà¸à¸«à¸à¹à¸²à¸¢à¸à¸à¸à¸±à¸ (ธันวาคม 2024)
ไม่ว่าคุณจะใช้เซิร์ฟเวอร์เสมือนอย่างไรคุณจะต้องแน่ใจว่าปลอดภัยจากแฮกเกอร์ โชคดีที่คุณใช้พันธมิตร Infrastructure-as-a-Service (IaaS) เพื่อจัดการฮาร์ดแวร์ที่เกี่ยวข้องกับเซิร์ฟเวอร์ของคุณสิ่งที่คุณต้องทำคือเตรียมและตรวจสอบกิจกรรมเซิร์ฟเวอร์เพื่อรักษาความปลอดภัยของข้อมูล การเตรียมการและการตรวจสอบอย่างต่อเนื่องอาจเป็นเรื่องน่าเบื่อ แต่เป็นสิ่งสำคัญหากคุณหวังว่าจะหลีกเลี่ยงสถานการณ์ภัยพิบัติเช่นการโจมตีแบบไฮเปอร์ไวเซอร์มัลแวร์การโจมตีแอปพลิเคชันเลเยอร์หรือวิธีอื่น ๆ
เพื่อช่วยแนะนำคุณตลอดกระบวนการเตรียมการและการตรวจสอบเราได้รวบรวมรายการเคล็ดลับและลูกเล่นที่มีประโยชน์นี้สำหรับการรักษาความปลอดภัยเซิร์ฟเวอร์เสมือนของคุณ แม้ว่าเราเชื่อว่ารายการนี้จะครอบคลุมในทุกวันนี้ แต่ก็ไม่มีใครบอกได้ว่าแฮกเกอร์ประเภทใดที่จะสร้างในวันพรุ่งนี้ดังนั้นจึงจำเป็นอย่างยิ่งที่คุณต้องจับตามองกิจกรรมและประสิทธิภาพของเซิร์ฟเวอร์ของคุณ
1. ติดตามข้อมูลล่าสุด
การตกอยู่ในการอัปเดตระบบปฏิบัติการ (OS) ล่าสุดของเซิร์ฟเวอร์ของคุณเป็นวิธีที่ง่ายที่สุดในการให้แฮกเกอร์เข้าถึงโดยไม่ได้ตั้งใจ ไม่ว่าเซิร์ฟเวอร์ของคุณจะทำงานบน Microsoft Windows หรือ Linux คุณจะต้องคลิกปุ่มอัปเดตโดยเฉพาะอย่างยิ่งถ้าผู้ใช้เบต้าไม่รายงานปัญหาใด ๆ กับการอัปเดต โดยทั่วไปแล้วการอัปเดตระบบปฏิบัติการจะรวมโปรแกรมแก้ไขสำหรับข้อบกพร่องด้านความปลอดภัยที่คุณอาจไม่ทราบ หากคุณไม่ได้ติดตั้งระบบปฏิบัติการใหม่ข้อบกพร่องจะยังคงอยู่บนเซิร์ฟเวอร์เสมือนของคุณและผู้ให้บริการระบบปฏิบัติการของคุณจะไม่รับผิดชอบหากมีการโจมตีเกิดขึ้น
การติดตั้งอัปเดตใหม่นั้นไม่เพียงพอ คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ใช้โปรแกรมแก้ไขด้านความปลอดภัยทั้งหมดที่ผู้ให้บริการระบบปฏิบัติการแนะนำ หากคุณเพิ่งอัปเดตแง่มุมประสิทธิภาพของระบบปฏิบัติการของคุณ แต่คุณไม่ได้อัปเดตแพตช์ด้วยคุณจะไม่ได้รับการปกป้องอย่างเต็มที่
2. ซื้อการป้องกันมัลแวร์
ผู้ให้บริการ IaaS ของคุณมีแนวโน้มที่จะให้บริการโฮสต์เซิร์ฟเวอร์ด้วยโซลูชั่นการป้องกันปลายทางที่ครอบคลุมซึ่งเป็นส่วนหนึ่งของข้อตกลงของคุณ แต่นี่ยังไม่เพียงพอเนื่องจากเป็นสิ่งสำคัญที่คุณต้องให้การป้องกันมัลแวร์สำหรับเครื่องเสมือน (VMs) ที่ทำงานบนโฮสต์เซิร์ฟเวอร์ มีมัลแวร์ที่ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายเป็น VM เท่านั้นเพื่อไม่สามารถตรวจจับได้โดยเครื่องโฮสต์ ตรวจสอบให้แน่ใจว่าโซลูชันป้องกันมัลแวร์ของคุณค้นหาการโจมตีประเภทนี้ในเชิงรุก หากการป้องกันมัลแวร์ของคุณรอจนกระทั่ง VM ของคุณติดเชื้อไปแล้วมันอาจจะสายเกินไปที่จะยกเลิกความเสียหายบางส่วน
นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับการโจมตีที่ให้แฮกเกอร์แทรกซึมเครื่องโฮสต์ผ่านเซิร์ฟเวอร์เสมือน การโจมตีจากแขกไปยังโฮสต์เหล่านี้น่ากลัวเป็นอย่างยิ่งเพราะจะทำให้แฮกเกอร์สามารถเข้าถึง VM ทุกเครื่องที่อยู่นอกเซิร์ฟเวอร์โฮสต์ของคุณ
3. สร้างไฟร์วอลล์สำหรับเซิร์ฟเวอร์เสมือน
เพียงเพราะคุณไม่ได้ทำงานกับเซิร์ฟเวอร์เสมือนมันไม่ได้หมายความว่าคุณยังคงไม่สื่อสารภายในเครือข่าย แน่นอนว่าเซิร์ฟเวอร์โฮสต์ของคุณอาจมีไฟร์วอลล์ที่คอยตรวจสอบปริมาณการใช้งานและจากเครื่องที่มีอยู่จริง แต่ก็ยังเป็นสิ่งสำคัญที่คุณต้องตรวจสอบสถานะของเซิร์ฟเวอร์เสมือนของคุณ ไฟร์วอลล์ทำหน้าที่เป็นอีกหนึ่งการตรวจสอบและถ่วงดุลเพื่อให้แน่ใจว่าทราฟฟิก VM กับ VM นั้นปลอดภัยและเพื่อรับประกันว่าทราฟฟิกจาก VM ไปยังระบบนิเวศดิจิทัลที่กว้างขึ้นของ บริษัท ของคุณจะไม่เป็นไปตามแนวทางด้านความปลอดภัยของคุณ
ไฟร์วอลล์ยังทำหน้าที่เป็นบันทึกที่สามารถช่วยคุณกำหนดวิธีการละเมิดที่เกิดขึ้นและเซิร์ฟเวอร์เสมือนใด ไฟร์วอลล์จะบันทึกและตรวจสอบการรับส่งข้อมูลระหว่าง VMs ระหว่างโฮสต์เซิร์ฟเวอร์และเซิร์ฟเวอร์เสมือนและระหว่างเซิร์ฟเวอร์เสมือนและอินเทอร์เน็ต บริษัท ที่กว้างขึ้น การกำกับดูแลนี้จะช่วยให้คุณจัดการชันสูตรศพหากเกิดภัยพิบัติแม้จะใช้ความพยายามทั้งหมดของคุณก็ตาม
4. จำกัด การเข้าถึงและแอปที่ไม่จำเป็น
เซิร์ฟเวอร์เสมือนของคุณเป็นเหมือนเครื่องมือดิจิทัลอื่น ๆ : มันมีรหัสผ่านและคุณสามารถแบ่งปันการเข้าถึงกับผู้อื่น เช่นเดียวกับที่คุณทำกับอีเมลส่วนตัวของคุณเป็นสิ่งสำคัญที่คุณต้องเปลี่ยนรหัสผ่านของเซิร์ฟเวอร์เสมือนเป็นประจำและ จำกัด ผู้ที่สามารถเข้าถึงเครื่องได้ เพื่อให้ความปลอดภัยเป็นพิเศษนี้เปลี่ยนรหัสผ่านเริ่มต้นของคุณลบบัญชีของพนักงานที่ถูกไล่ออกและเก็บรายชื่อที่สามารถเข้าถึงเซิร์ฟเวอร์เสมือนและความสามารถที่พวกเขามี
เซิร์ฟเวอร์เสมือนไม่ใช่ iPhone ของคุณ คุณไม่ต้องการดาวน์โหลดแอพและปล่อยให้แอปพลิเคชันใช้งานไม่ว่าคุณจะใช้หรือไม่ก็ตาม นี่เป็นวิธีที่แน่นอนในการให้แฮกเกอร์เข้าถึงข้อมูลของคุณได้ คุณควรตรวจสอบอย่างต่อเนื่องว่ามีแอพใดบ้างที่ทำงานอยู่บนเซิร์ฟเวอร์ของคุณที่เพิ่มแอพและกิจกรรมภายในแอพนั้น หากมีแอพที่ทำงานบนเซิร์ฟเวอร์ที่องค์กรของคุณไม่ต้องการให้ลบออก ซอฟต์แวร์น้อยลงที่ทำงานบนเซิร์ฟเวอร์เสมือนของคุณมีโอกาสน้อยที่คุณจะถูกโจมตี
5. ตรวจสอบความเร็วและแบนด์วิดธ์
หากคุณสังเกตเห็นการจราจรติดขัดหรือความเร็วในการวิ่งลดลงอย่างรวดเร็วอาจถึงเวลาต้องตื่นตระหนก นี่อาจเป็นสัญญาณว่ามีการโจมตีแบบปฏิเสธการให้บริการ (DOS) นี่อาจเป็นความตายสำหรับ บริษัท ที่ต้องการเวลาทำงานที่ต่อเนื่องเนื่องจากการโจมตี DOS และการกระจายการปฏิเสธการบริการ (DDoS) โดยทั่วไปจะปิดการใช้งานและป้องกันไม่ให้ VMs และเครือข่ายทำงานได้อย่างถูกต้อง
การตรวจจับล่วงหน้าเป็นหนึ่งในวิธีที่มีประโยชน์ที่สุดในการหยุดการโจมตีแบบ DOS และ DDoS ก่อนที่จะมีขนาดใหญ่เกินไป หากคุณอยู่เหนือสิ่งที่เกิดขึ้นในสภาพแวดล้อมเสมือนจริงของคุณคุณจะสามารถหยุดการโจมตีเหล่านี้และการโจมตีอื่น ๆ ก่อนที่จะสร้างความเสียหายมากเกินไป
6. ทำการสำรองข้อมูลและ Snapshot ของเซิร์ฟเวอร์
เมื่อมีคนเข้าถึงเซิร์ฟเวอร์ของคุณโดยไม่มีการควบคุมก็อาจสายเกินไปที่จะหยุดยั้งไม่ให้เกิดความเสียหาย แต่นั่นไม่ได้หมายความว่าคุณจะไม่สามารถลดการสูญเสียของคุณได้ การสำรองข้อมูลและสแน็ปช็อตเซิร์ฟเวอร์เป็นประจำให้โอกาสคุณในการรีเซ็ตระบบของคุณเป็นเวลาก่อนที่การโจมตีจะเกิดขึ้น
แน่นอนว่าคุณจะไม่สามารถหยุดแฮ็กเกอร์จากการใช้ข้อมูลของคุณเพื่อจุดประสงค์สามานย์ได้ แต่คุณจะสามารถสำรองข้อมูลและเรียกใช้ข้อมูลของคุณได้ นี่เป็นสถานการณ์ที่เลวร้ายที่สุด แต่ชัดเจนว่าจะปลอดภัยกว่าขออภัย