Как защитить сервер?

Нас часто спрашивают о методах защиты сайтов, серверов, сетевой инфраструктуры. Факторы потенциальной опасности могут быть разными: внешними и внутренними, сетевыми и локальными, поэтому для максимального успеха в защите своих данных, необходимо учитывать все возможные аспекты безопасности.

Для защиты сайта
Обычно рекомендуется использовать двойную аутентификацию, ограничение прав к редактированию файлов, своевременно сделанные резервные копии (особенно перед обновлениями и значимыми для сайта событиями), https-протокол.


Сетевая защита
Как правило, заключается в фильтрации вредоносного трафика и нелегитимных запросов. Рекомендации по защите: настроить фаервол, распределить привилегии доступа и систем авторизации, закрыть все открытые порты, подключить специальные системы и сервисы, фильтрующие трафик и блокирующие аномальные активности.

Существуют разные решения, которые могут быть полезны, например, защита от популярных сегодня DoS и DDoS-атак на сетевом уровне (рассылка пакетов), уровне протоколов (L3-4) и уровне приложений (L7). Однако перед тем, как защищаться от внешних атак, стоит позаботиться о внутренней целостности данных. Проверить все доступы и закрыть потенциально уязвимые порты.


Меры по защите сервера включают:
Настройку аутентификации по SSH-ключам, использование SSL/TLS шифрования, установку Fail2ban, ограничение доступа по определенным IP, хранение резервных копий на внешнем сервере, применение антивирусного ПО.

В качестве комплексного антивирусного решения для серверов и корпоративной сети, можем посоветовать — Dr.Web Server Security Suite.

Продукт обеспечивает надежную антивирусную защиту файловых серверов и серверов приложений, как физических, так и виртуальных, работающих под управлением: Windows, Linux, FreeBSD, OpenBSD, MCBC, Solaris (Intel), Novell NetWare, Mac OS X Server.

Стоимость данного решения составляет 6 500 рублей за 1 год и 10 400 рублей за 2 года.