4 טיפים לאבטחת שרת וירטואלי VPS

טיפים עבור אבטחת שרת וירטואלי VPS - מזל טוב! קניתה את שרת הוירטואלי VPS הראשון שלך ואתה מוכן לאחסן בו אתרים, אבל לפני זה, אתה צריך לוודא שאבטחת אותו כדי לעצור כל פעילות לא רצויה.

ישנם כמה צעדים שתוכל לנקוט כדי להבטיח שהשרת הוירטואלי שלך יהי מאובטח ככל שניתן. מכיוון שאנו מציעים שירותי אחסון שרתי VPS עם מספר של אפשרויות עבור לוח בקרה, אחלק את הפוסט הזה קצת. 

אנו נתמקד היום ב-cPanel וב-Plesk מכיוון שאלו הם ללא ספק לוחות הבקרה הפופולריים ביותר.

אבטחת שרת וירטואלי cPanel או Plesk

תמיד עדכן ותקן את המערכת של השרת VPS

גם Plesk וגם cPanel מספקים כלי עזר נהדרים לעדכון שרת VPS בממשק האינטרנט שלהם, או שאתה יכול לעשות זאת בקלות באמצעות פקודת SSH בכל עת. זה יבטיח שיש לך לא רק את תיקוני הביצועים האחרונים, אלא גם את תיקוני האבטחה האחרונים הגורמים לשרת להיות מאובטח יותר. אתה לא רוצה שהשרת שלך יהיה חלק מרשת שליחת דואר זבל!

צור סיסמאות ארוכות

הגענו היום לנקודה שבה שימוש בתווים מיוחדים פשוט לא מספיק יותר, התוכנה המשמשת לניחוש סיסמאות מצליחות לפצח אותם. אתה צריך להחזיק סיסמה ארוכה ככל האפשר.

הירשם להתראות על דליפות סיסמה.

יש כלי מצוין באינטרנט לבדיקה אם כתובת הדוא"ל או הסיסמה שלך נפגעו בשם haveibeenpwned. זהו שירות המנוהל על ידי טרוי האנט, מהנדס אבטחה ידוע ומוערך מאוד. בנוסף ליכולת לחפש כתובות דוא"ל וסיסמאות כרצונך, אתה גם יכול להגדיר התראות עבור כל כתובת הדוא"ל בדומיינים שלך. בדרך זו כאשר מתרחשות פריצה, תקבל הודעה מיידית, תוך צמצום משך הזמן שיש למישהו להיכנס לחשבון האימייל שלך ולהתחיל לעשות דברים לא רצויים.

יועץ אבטחה

גם ל cPanel וגם לPlesk יש כלי יועץ אבטחה שיעזור לך להעריך עד כמה השרת מאובטח. שימוש בכלי חומת אש נוספים, שימוש בתעודות SSL (כולל מ-AutoSSL או LetsEncrypt) כדי להגן על מבקרי האתר. 

טיפים עבור אבטחת שרת וירטואלי cPanel

CSF (ConfigServer Firewall)

CSF הוא תוסף מבריק עבור שרתי cPanel והוא באמת יקל משמעותית על ניהול אבטחת שרת הוירטואלי שלך, CSF (ConfigServer Firewall) גם יעזור לנהל דברים כמו חסימת IP / רשימה לבנה ועוד...

אנו ממליצים להתקין את זה במייד, לעיין בהגדרות ולהגדיר אותו כך שהכל יהיה נכון עבורך ועבור הצרכים שלך. אם אתה צריך יד עם התקנתו, אתה תמיד יכול לשלוח הודעה לצוות התמיכה המקסים של קרית טק שישמח לתת לך יד!

CPHulk

הזכרתי זאת בקצרה למעלה, אבל CPHulk הוא כלי נהדר להגנה שמגיע עם cPanel. הכלי מגן על כל שירותי המערכת החשובים כמו דואר אלקטרוני, cPanel, WHM ו- SSH.

שמירה על עדכניות

cPanel משחררת לעתים קרובות עדכונים עבור המערכת שלהם, ואחת התכונות הטובות ביותר של cPanel היא שהיא תנהל אוטומטית עדכונים ותתקן עבורך דברים מעת לעת ברקע. עם זאת, לפעמים עדכונים דורשים אתחול מחדש. כדי להבטיח שאתה בשליטה (ואתר האינטרנט שלך לא יפלו באקראי) cPanel לא יאתחל מחדש את השרת שלך באופן אוטומטי כדי להחיל עדכונים אלה. 

תצטרך להתחבר ל-WHM ולאתחל אותו באופן ידני כאשר ההודעה הצהובה מופיעה בפינה השמאלית העליונה. כאשר אתה מבצע אתחול מחדש זה לא ייקח הרבה זמן, וזה יכול לסייע רבות בשמירה על בטיחותך בעתיד.

אבטחת שרת וירטואלי Plesk

Fail2Ban

אבטחת שרת וירטואלי בעזרת תוסף נהדר שנמצא ב- Plesk אתה יכול להתקין אותו "Fail2Ban". זה עובד כמו CSF עבור cPanel, אבל הוא קצת יותר מוגבל. הכלי יפקח עין על קובצי יומן ועבור שירותי מערכת (כגון SSH, אימייל, כניסות Plesk) ויש לו כמה אפשרויות הניתנות להגדרה לניהול משך החסימה וכו'. הכלי הזה חובה לכל התקנה של Plesk כדי לשמור עליך ואת הלקוחות שלך בטוחים.

שמור הכל מעודכן

אבטחת שרת וירטואלי בעזרת עדכונים - למרבה הצער, Plesk לא מבצע תיקונים אוטומטית. תקבל הודעה מ-Plesk בעת הכניסה שתודיע לך שעדכונים זמינים, אך תצטרך להתקין אותם באופן ידני. שים לב שזה צריך להיעשות לעתים קרובות כדי להבטיח שיש לך את תיקוני האבטחה העדכניים ביותר עבור חבילות מערכת ואת Plesk עצמו. 

אתה יכול להפעיל גם את עדכוני plesk דרך SSH. אם אתה צריך יד עם זה (מכיוון שהוא קצת יותר מורכב מ-cPanel) אנא אל תהסס לשלוח הודעה לצוות התמיכה של Kiryatech פתרונות דיגיטליים בכרטיס ואנחנו ניתן לך יד!

Picture of ניקיטה סטוג
ניקיטה סטוג

מנכ"ל Kiryatech עם נסיון של 14 שנים בשיווק דיגיטלי, אובססיבי לכל מה שקשור לתוכן: מפוסטים בבלוג, פודקאסטים ועד סרטוני ריקוד באורך 15 שניות. אוהב טבע, חיות, להתנדב ואוכל טוב :)

בדף זה