Primii pasi pentru securizarea unui server dedicat

Una dintre cele mai mari probleme de pe internet in ziua de astazi, mai ales pentru site-urile cu trafic ridicat sau site-uri cu potential ridicat de monetizare, este posibilitatea hackerilor de-a penetra sistemul de securitate de pe server. Un server spart poate fi catastrofal pentru orice proprietar de afaceri on-line si astfel de atacuri trebuiesc stopate si limitate cat mai mult posibil. Hackerii sunt din ce in ce mai vicleni, facand sarcina administratorilor de servere tot mai dificila.

Sa luam in calcul urmatorul scenariu. Un client achizitioneaza de la un furnizor de servicii de hosting un pachet de hosting si porneste un magazin online avand stocate pe server date confidentiale ale clientilor cum ar fi carduri de credit sau conturi bancare. Un hacker, reuseste sa capete acces la server sau la contul de hosting si instaleaza un program de monitorizare si interceptare a datelor confidentiale si astfel capata acces la datele bancare sau la cardurile clientilor. Apoi utilizeaza aceste informatii dupa bunul plac. Acest lucru poate duce la ruinarea site-ului respectiv si a afacerii in sine, pierderea increderii clientului in respectivul furnizor de servicii de hosting.

Pentru a avea un control absolut al securitatii unui server ar trebui sa aveti un server dedicat. Avand acces total la server, puteti pune la punct un sistem de securitate bine structurat, astfel incat serverul dvs. sa nu fie vulnerabil la atacurile hackerilor.

Una dintre cele mai folosite tehnici de-a capata acces la date confidentiale este prin intermediul formularelor de contact standard disponibile pe marea majoritate a site-urilor de pe internet. Formularele online reprezinta poate cea mai nesigura cale de comunicare pe internet. Fara o securitate bine pusa la punct pe server, aceste formulare sunt practic o invitatie deschisa pentru a primi spam. Spam-ul poate intrerupe activitatea dvs. online sau poate duce la suspendare contului de hosting. Formularele initiale de contact foloseau cod HTML care in sine este nesigur. Apoi s-a trecut la folosirea limbajului PHP care ofera posibilitatea securizarii formularului de contact si evitarea mesajelor trimise automat, prevenind astfel spam-ul (vezi si codurile CAPTCHA) . Pe langa faptul ca printr-un astfel de formular se poate trimite spam, exista riscul ca adresa IP a serverului sa fie adaugata intr-un blacklist. Acest lucru este devastator pentru orice afacere online pentru ca adresele IP din blacklist-uri sunt privite ca dubioase in domeniul afacerilor online.

Este esential sa actualizati periodic software-ul sau aplicatiile care ruleaza pe server. Probabil in momentul instalarii lor, acestea sunt ultima versiune, insa pe masura ce timpul trece apar versiuni noi iar vechile versiuni devin depasite, deci foarte posibil o tinta pentru hackeri. De aceea trebuie sa va asigurati ca rulati in permanenta cea mai recenta versiune a software-ului si a aplicatiilor care ruleaza pe server.

Utilizati intotdeauna parole foarte lungi si complicate care fac sarcina hackerilor mai dificila si evitati astfel riscul ca in cazul unui atack de tip brute-force, parola dvs. sa fie descoperita. Folositi atat litere mici cat si litere mari in parola, cifre, sau semne de ortografie si evitati folosirea parolelor mai mici de 10 caractere.

Asigurati-va ca aveti instalat un firewall si eventual, daca aveti posiblitatea, folositi un certificat SSL si conexiuni sigure pentru site-ul dvs, mai ales in cazul magazinelor online sau formularelor prin care se proceseaza date confidentiale ale clientilor.