O que é endurecimento do servidor e por que importa

Se você estiver executando um site, gerenciando aplicativos ou hospedando qualquer coisa on -line, seu servidor está fazendo muitos levantamentos pesados ​​nos bastidores.Mas também é um alvo.É aí que entra o endurecimento do servidor - é uma das maneiras mais inteligentes de garantir que seu servidor esteja melhor protegido desde o início.

Nesta postagem, percorreremos o que é o endurecimento do servidor, por que vale a pena o seu tempo e o que você pode fazer para apertar as coisas sem exagerar.

O que significa "endurecimento do servidor"?

O endurecimento do servidor tem tudo a ver com reduzir o risco, fechando as lacunas que podem ser usadas para entrar no seu sistema.Isso significa remover as coisas que você não usa, limitando o acesso, mantendo o software atualizado e apertando as configurações de segurança.

Para simplificar: se o seu servidor fosse um edifício, o endurecimento seria como trancar todas as portas, adicionar câmeras de segurança e tirar qualquer coisa que não pertence.Você está tornando mais difícil para qualquer coisa - ou qualquer um - que não deve estar lá para entrar.

Esse processo se aplica se você está usando um servidor da Web, banco de dados, servidor de email ou algo completamente diferente.E, dependendo da sua configuração, as etapas podem variar um pouco.

Por que o endurecimento do servidor é importante

Hardar seu servidor não é apenas se sentir seguro - isso ajuda a proteger seus dados, o desempenho do seu site e sua reputação.Vejamos algumas razões reais que isso importa.

1. Você reduz o risco imediatamente

Todo porto não utilizado ou aplicativo desatualizado é mais uma coisa que pode ser aproveitada.Desativar o que você não precisa reduzir as oportunidades para um invasor entrar.

2. Ajuda você a permanecer no controle

O uso de regras de acesso mais forte, a configuração de firewalls e o gerenciamento de permissões de usuários torna muito mais difícil para alguém deslizar despercebido - ou para alguém com acesso a fazer mais do que deveria.

Não tem certeza de onde os controles de acesso se encaixam?Dê uma rápida olhada neste colapso de Autenticação vs. Autorização- É um lembrete útil da diferença entre provar quem você é e decidir o que você pode fazer.

3. Você está melhor preparado para proteger os dados

Se o seu servidor mantiver detalhes do cliente, informações de pagamento ou qualquer coisa privada, manter esses dados em segurança é apenas um bom negócio.

Se você está em um plano de hospedagem compartilhado, não está por conta própria - este guia sobre protegendo seu site em um plano de hospedagem compartilhado Abrange maneiras inteligentes de bloquear as coisas sem precisar de controle total do servidor.

4. Seu servidor é mais limpo e mais rápido

Livre -se de software e serviços, você não precisa de recursos do sistema e reduz os conflitos.Isso significa melhor tempo de atividade, menos bugs e desempenho mais rápido.

5. Isso mantém você em boa posição

Se o seu setor tiver regras específicas de privacidade ou segurança de dados, o endurecimento do servidor poderá ajudá -lo a permanecer em conformidade e evitar surpresas indesejadas posteriormente.

Executando seu próprio VPS?Aqui está um olhar passo a passo Como garantir seu ambiente de hospedagem VPS, incluindo lembretes úteis para criar firewalls, chaves ssh e backups.

O que focar

Endurecer um servidor não precisa ser esmagador.Essas áreas -chave são um bom lugar para começar:

Controles de acesso

• Defina senhas fortes (e nunca as reutilize)
  
• Desative o login de raiz e use Autenticação de chave SSH
  
• Mantenha as permissões do usuário mínimo - apenas dê acesso ao que é necessário
  
• Ativar autenticação de dois fatores, quando disponível

Mantenha as coisas atualizadas

• Aplique patches de segurança e atualizações regularmente
  
• Desinstale o software antigo que você não precisa mais
  
• Use versões de suporte a longo prazo dos sistemas operacionais quando possível

Bloquear a rede

• Verifique as portas abertas e desligar qualquer um que não precise ser aberto
  
• Use um firewall para limitar o tráfego de entrada
  
• Fique com as ferramentas de transferência de arquivo seguras - isso Comparação de SFTP vs FTPS pode ajudá -lo a escolher o certo

Verifique seus aplicativos e serviços

• Não instale nada que você não esteja usando ativamente
  
• Passe pelos arquivos de configuração do servidor para garantir que eles não estejam usando configurações padrão
  
• Executando o WordPress?Esses Dicas de endurecimento de segurança do WordPress são uma boa referência

Fique de olho no que está acontecendo

• Ligue o registro para serviços importantes
  
• Revise esses logs regularmente
  
• Use ferramentas de monitoramento para alertá -lo se algo parecer desligado

Criptografar suas conexões

• Use SSH em vez de opções mais antigas e menos seguras, como telnet
  
• Configurar e forçar https usando Certificados TLS/SSL
  
• Evite usar protocolos desatualizados como SSL 2.0 e 3.0

Se você deseja proteger ainda mais o tráfego interno, considere configurar um servidor proxy ou usando um VPN, dependendo de como o servidor é acessado.

Continue indo

Endurecer não é algo que você faz uma vez e esqueça.Como todas as coisas da tecnologia, é um alvo comovente.Veja como manter sua configuração segura ao longo do tempo:

• Execute verificações regulares e verificações de segurança
  
• Revise as contas de usuário e desative qualquer que não esteja em uso
  
• Verifique os logs para novos problemas
  
• Mantenha -se atualizado com atualizações do sistema
  
• Revisite suas configurações de segurança a cada poucos meses

Para dicas mais amplas sobre o que mais você pode fazer, este artigo sobre Práticas recomendadas de segurança de hospedagem na web Abrange bons hábitos que se aplicam se você está gerenciando um site ou muitos.

Empacotando

O endurecimento do servidor pode parecer técnico, mas, em sua essência, trata -se de reduzir o risco e manter as coisas funcionando sem problemas.Quanto mais você assume o controle do que está em execução no seu servidor - e quem pode acessá -lo -, menos provável que você encontre problemas posteriormente.

E se você está gerenciando um VPS, usando hospedagem compartilhada ou apenas aprendendo as cordas, um pouco de tempo gasto em endurecer o servidor pode percorrer um longo caminho.