|
Autore: HostingPratico.com
Data: 2006-03-21
Ecco dieci utili consigli per aumentare la sicurezza del tuo server in maniera semplice e veloce.
Utilizza un firewall
E' molto importante installare un firewall per monitorare e filtrare il traffico di rete.
Molti servizi sono inutili ad internet e vanno bloccati. Loggare i tentativi di attacco da parte di un utente malizioso è fondamentale per tenere traccia dell'attività del nostro server.
Poter prendere provvedimenti contro attacchi DoS e bannare classi di ip maliziose idem.
Avere un firewall ben configurato ti consentirà di passare notti tranquille.
Tieni sempre aggiornato il software del tuo server
Non mantenere aggiornato il software del proprio server equivale ad aprire la porta alle insidie della rete. La maggior parte degli attacchi vengono portati a termine grazie all'exploiting di software obsoleto o di kernel antiquati. Provvedi a mantenere tutto il software installato sul tuo server aggiornato.
Leggi i log
I log registrano l'attività del tuo server. Monitorarli giornalmente è necessario per assicurarsi che tutto sia correttamente funzionante. Scoprire login falliti, tentativi di connessioni strane, richieste particolare, contribuirà a farti capire dove mettere le mani per patchare falle di sicurezza nel tuo sistema.
Fai i backup
Crash, rotture hardware e cancellazioni errate sono all'ordine del giorno quando si ha a che fare con un server. Non avere un backup può rovinare il tuo lavoro. Avere una copia dei file di configurazione può aiutarti a rimettere in piedi un server nel giro di poche ore, un sistema raid o di backup remoto ti consente di ripristinare il sistema in brevissimo tempo.
Stai attento alle performance del server
Uno dei primi segnali di un'intrusione è un anomalo consumo di banda o di risorse o un alteramento dell'uptime. Tieni traccia di quanto e come lavora il tuo server, ti aiuterà a capire se qualcun'altro ha preso il controllo della tua macchina.
Attento agli script suid
Consentire l'utilizzo di script che usano Suexec può essere fatale. Blocca le funzioni ad alto rischio del php ed installa Mod_security per apache.
Elimina tutto ciò che non serve
Lascia installato sul tuo server il minimo indispensabile per il funzionamento. Evita di installare pacchetti che non utilizzi, aumenti solo le possibilità che ti buchino.
Tieni sott'occhio gli utenti
Non concedere più di quanto necessario ai tuoi utenti. Non consentire loro di usare compilatori o software a rischio.
Usa sistemi di tracciamento automatico
Configura il server affinchè ti invii sulla tua e-mail report dettagliati su quello che sta succedendo. File di log, log-in falliti, log-in avvenuti, netstat, top..
Nascondi le versioni dei software
Cerca di stordire gli utenti maliziosi nascondendo la versione del sistema operativo e dei software installati. Aggiungi queste due direttive ad apache per nasconderne la versione:
ServerSignature Off
ServerTokens Prod
Fai la stessa cosa su ftp, smtp e pop3, dns ed ssh.
|
