Tárhely és egyéb felhasználói adatok védelme

Tárhely és egyéb felhasználói adatok védelme

A tárhely védelme a legfontosabb feladat, amit meg kell oldani, mielőtt bármi probléma lenne belőle. A megfelelő biztonsági beállítások megakadályozzák, hogy betolakodók ellopják adataidat. Minőségi védelem beállításához olvasd át javaslatainkat.
  • Használj SSH kulcsokat shell és sftp hozzáféréshez. Egy ilyen kulcs kiváltja a tradicionális jelszó hitelesítést. A kulcs két részből áll: publikus és privát kulcs. A privát kulcs segítségével férhetsz hozzá a szerverhez, akár jelszó használata nélkül. Amennyiben a kiszolgálón kikapcsolásra kerül a jelszavas hitelesítés, a “brute-force” támadások gyakorlatilag lehetetlenné válnak.
  • Használj kétfaktoros hitelesítést. Ilyen beállítás esetén a normál belépést követően szükség lesz megadni egy átmeneti jelszót is, amit a kiválasztott authentikátor alkalmazásból tudhatsz meg (Google Authenticator, Authy). A kód megadása nélkül hiába tudja meg valaki a jelszavad, nem fog tudni hozzáférni a fiókhoz.
  • Szűkítsd le, hogy milyen IP címekről lehetséges a belépés. Hasznos beállítás lehet, ha rendelkezed fix IP címmel, vagy olyan VPN szolgáltatással, ahol ismert tartományokból kapsz IP címet.
  • Használj megfelelő tűzfal szabályokat. A vezérlőpulton a Tűzfal menüben lehet megtekinteni és módosítani különböző beállításokat. Lehetőség van akár teljes országok blokkolására.
  • Telepíts Fail2ban vagy hasonló védelmet, amely automatikusan blokkolja az észlelt támadókat és gyanús kapcsolatokat.
  • Állíts be biztonsági mentéshez külső tárhelyet. Célszerű több helyre, legalább 3 különböző földrajzi helyen és médiumon, nagyobb gyakorisággal menteni a tárhely tartalmát.
  • Használj VPN-t. Ennek segítségével egy biztonságos hálózaton keresztül kapcsolódhatsz a kiszolgálóhoz, így a nem biztonságos protokollok (például sima FTP, IMAP, POP, HTTP) is egy biztonságos csatornán érhetők el.
  • Mindenképpen biztonságos protokoll használatára törekedj (SSL/TLS). Ennek segítségével VPN nélkül is biztonságos kapcsolatot létesíthetsz a kiszolgálóval.
Mit adnál még hozzá a fent említett tippekhez?

forrás: linkedin.com