Совет 1: Как обезопасить сервер

Трудно ли взломать сервер? Это напрямую зависит от принимаемых мер защиты. Избежать попыток взлома практически невозможно, однако администратору вполне по силам поддерживать безопасность сервера на должном уровне.
Инструкция
1
Чтобы эффективно защитить сервер, его администратор должен хотя бы в общих чертах представлять используемые хакерами методы взлома. В этом случае он сможет перекрыть существующие в его системе лазейки и эффективно препятствовать любым попыткам проникновения на компьютер.
2
Хакер может проникнуть на сервер, воспользовавшись уязвимостями скриптов. Если вы используете стандартные скрипты, просматривайте в сети информацию об их уязвимостях. В случае обнаружения таковых немедленно ставьте актуальную версию скрипта или воспользуйтесь «заплаткой», обычно их создают очень оперативно.
3
Ваш сайт может быть просканирован на уязвимые сервисы – то есть такие, в которых найдены уязвимости и под которые созданы эксплоиты. Эксплоит – это программный код, позволяющий использовать существующую уязвимость для получения контроля над компьютером. Обращайте внимание на версии работающих у вас сервисов, при появлении в сети информации о найденных уязвимостях оперативно их устраняйте. Не забывайте о том, что после появления информации о новой уязвимости в течение первых двух-трех суток в мире взламываются миллионы компьютеров.
4
Регулярно проверяйте сервер на открытые порты. Для удобства работы с взломанной машиной хакеры часто загружают в систему руткит – программу, открывающую определенный порт и позволяющую легко подключаться к компьютеру. Для аудита вашей системы вы можете использовать программу XSpider, позволяющую находить самые разные уязвимости.
5
Помните о том, что чем больше на вашем сервере сайтов, тем выше риск взлома. Хакер может взломать один из сайтов и через него попытаться получить доступ к серверу. Установите запрет на исполнение консольных команд простым пользователем, пропишите правила для брандмауэра. Четко прописывайте права доступа к файлам. Регулярно проверяйте систему программами для поиска шпионского ПО. Удаляйте информацию об используемых сервисах.
6
Следите за логами сервера, в них вы можете найти информацию о взломе или попытках его осуществления. Используйте везде, где можно, пароли, при этом делайте их сложными. Никогда не используйте для пароля обычные слова, такой пароль легко подобрать или восстановить из хеша. Пароль должен быть длинным, с использованием букв, цифр и спецсимволов.

Совет 2: Как обезопасить целую сеть от вирусов на уровне шлюза

Распространяемые через интернет вирусы - серьезная проблема современности. Антивирусная программа на компьютере пользователя позволяет бороться с вредоносным ПО. Но что делать, если обезопасить нужно целую сеть, а устанавливать антивирус каждому пользователю нет возможности или желания? Ответ - централизованная защита от вирусов на уровне шлюза, реализуемая программой Traffic Inspector.
Вам понадобится
Инструкция
1
Скачайте последнюю доступную для всех версию программы Traffic Inspector. Активируйте программу и проведите её первоначальную настройку с помощью мастера настройки. Добавьте пользователей в программу. После этих действий можно переходить к дальнейшим настройкам.
2
Задача антивирусной защиты на уровне шлюза решается с помощью модуля Traffic Inspector Anti-virus Powered By Kaspersky. Как не сложно догадаться по названию, перед нами совместная разработка компаний Kaspersky Lab и Smart-Soft. Антивирусный модуль сканирует веб-трафик и лечит зараженные файлы. Файлы, не поддающиеся лечению, удаляются.
Настройка антивирусной защиты включает следующие шаги:
• Активация модуля Traffic Inspector Anti-virus Powered By Kaspersky.
• Обновление антивирусной базы модуля Traffic Inspector Anti-virus Powered By Kaspersky.
• Осуществите настройку модуля Traffic Inspector Anti-virus Powered By Kaspersky.
• Перенаправление веб-трафика пользователей на встроенный в Traffic Inspector веб-прокси.
• Выборочное включение антивирусной защиты для пользователей и групп пользователей.
3
Если лицензия на Traffic Inspector Anti-virus Powered By Kaspersky не входила в лицензию на программу Traffic Inspector, то она должна быть приобретена отдельно. После приобретения, проведите повторную активацию программы тем же самым ключом, что использовали и ранее. После этого вам станет доступным функционал модуля Traffic Inspector Anti-virus Powered By Kaspersky.
4
Проведите обновление баз антивируса: узел консольного дерева "Модули расширения", узел Traffic Inspector Antivirus Powered By Kaspersky, вкладка "Действия", командная ссылка "Обновить антивирусные базы".
5
Антивирус проверяет веб-трафик, только если он проходит через веб-прокси Traffic Inspector. Можно принудительно направлять весь веб-трафик пользователей на веб-прокси, так что пользователи не должны будут ничего явно настраивать. Для этого зайдите в свойства узла "Пользователи и группы", на вкладке "HTTP мимо прокси" во фрейме "Для авторизованных пользователей", взведите галку "Перенаправлять TCP/80 на прокси сервер".
6
Для того чтобы антивирусная защита действовала для пользователя или группы, найдите соответствующую учетную запись и в контекстном меню учетной записи выберите пункт "Атрибуты". Установите, атрибут "Traffic Inspector Anti-virus Powered By Kaspersky" в значение "Да" / "1" (в зависимости от версии программы может использоваться значение атрибута "Да" или "1").
7
Если Traffic Inspector обнаруживает вирус, то он показывает пользователю специальную информационную страницу прямо в браузере. Также можно построить отчет по обнаруженным угрозам - узел “Отчеты”, узел "Антивирус". Просто задайте интервал построения отчета, и вы увидите всю информацию по обнаруженным вирусам, излеченным или удаленным файлам.
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500