Обеспечение безопасности при работе с виртуальными серверами критически важно по многим причинам. Это необходимо как для защиты конфиденциальных данных, так и для предотвращения атак и обеспечения доступности серверов. Без соблюдения надлежащих мер безопасности серверы становятся уязвимыми для взломов и утечек данных, а также доступными для вредоносных программ, что может привести к простою, финансовым потерям и урону репутации.
В дополнение к мерам, предпринимаемым системным администратором средствами ОС, виртуальные выделенные сервера RUVDS обеспечены функционалом на уровне хостинга, позволяющим повысить их уровень безопасности.
Одним из таких инструментов является двухфакторная авторизация. Двухфакторная авторизация (2FA) — это метод повышения безопасности при аутентификации пользователей, требующий два различных типа подтверждения для доступа к системе. Сайт RUVDS предоставляет возможность реализации данного функционала в личном кабинете хостинга. По умолчанию двухфакторная авторизация на сайте отключена. Чтобы попасть в настройки 2FA, перейдите в Настройки ➝ Безопасность аккаунта.
В разделе двухфакторной авторизации указан номер телефона, с использованием которого система предлагает подключить данную меру защиты. Осуществить это можно, активировав соответствующую опцию. Перед тем, как подключить 2FA, обязательно убедитесь в том, что у вас есть доступ к указанному номеру. Актуализировать его можно во вкладке Личные данные.
Вместе с тем, снизить риск несанкционированного доступа в случае, если текущий пароль был скомпрометирован, помогает регулярная смена пароля административной учётной записи. На странице виртуального сервера есть возможность изменить пароль администратора. При нажатии на кнопку сгенерировать новый в личном кабинете будет создан новый пароль соответствующего пользователя. Причём данная возможность доступна как для Windows-систем, так и для серверов, работающих на Linux.
Таким образом, администратор сервера может изменить пароль своей учётной записи, не подключаясь к операционной системе виртуальной машины.
Ещё одна интересная фича в настройках VPS — защита от DDoS-атак. Такого рода атаки направлены на перегрузку сервера большим количеством запросов, что может привести к отказу в обслуживании и недоступности сайта или сервиса для пользователей. Защита от DDoS-атак особенно актуальна для виртуальных серверов, на которых работает какой-либо публичный сервис.
Чтобы активировать защиту, нажмите кнопку изменить в разделе Конфигурация на странице сервера.
Здесь переведите переключатель из положения Обычный IP в положение Защищенный IP. Затем при помощи ползунка ниже настройте полосу очищенного входящего трафика, которую вы планируете использовать на сервере. Активация защиты произойдёт при нажатии на кнопку ПРИМЕНИТЬ.
Защиту от DDoS можно поставить не только на работающий сервер, но и установить сразу при заказе виртуальной машины. Для этого в разделе Конфигурация установите соответствующую ширину полосы очищенного трафика.
Если системный администратор обслуживает VPS, который использует ограниченный доступ, то ему на помощь может прийти брандмауэр, работающий на уровне хостинга. Главное преимущество такого метода организации межсетевого экрана перед файрволом, работающим на уровне операционной системы, это то, что у администратора сервера появляется возможность произвести обратные изменения в случае применения некорректных правил брандмауэра, повлекшего потерю управления удалённой системой, без подключения к ОС, которое в подобной ситуации может быть невыполнимо.
Настройка межсетевого экрана в личном кабинете производится во вкладке Сеть. Там присутствует соответствующая кнопка: настроить файрвол для публичных адресов.
Для повышения уровня безопасности при использовании виртуальных машин с ограничением по доступу уместно применение технологии VPN. Например, с использованием протокола L2TP. Доступ к такому серверу возможен только при условии выполнения определённых настроек на локальных рабочих станциях.
Говоря о повышения безопасности использования виртуальных выделенных систем, естественным выглядит упоминание о беспарольном доступе к удалённой машине. Беспарольная аутентификация предоставляет более высокий уровень безопасности по сравнению с традиционными паролями, поскольку пароли часто становятся объектом атак, таких как фишинг или перебор (brute force). В данном случае речь идёт о возможности подключения к VPS при помощи SSH-ключей и аутентификации на основе сертификатов. Что касается SSH-ключей, то их добавление также возможно через личный кабинет RUVDS без использования операционной системы сервера. Данный функционал доступен в настройках аккаунта на сайте хостинга.
Естественно, при этом необходимо тщательно соблюдать общую гигиену в работе на критически важных удалённых системах. Не открывайте ссылки и файлы из непроверенных источников, подозрительных электронных писем и сообщений. Будьте осторожны с сокращенными URL-адресами, которые могут скрывать конечный адрес. Используйте онлайн-инструменты для проверки безопасности ссылок. Чтобы минимизировать подобные угрозы, используйте антивирусное программное обеспечение с автоматическим обновлением баз данных вирусов. Настройте антивирус таким образом, чтобы данный софт проверял файлы и ссылки в реальном времени, а также проводил регулярные полные сканирования системы.
Я бы добавил кусок из статьи про смену админа и настройку файрвола
2024-08-16 at 14:04Мысль хорошая. Тема безопасности очень обширная. В одной статье весь материал покрыть вряд ли получится. Данная статья раскрывает один из способов. Несомненно, есть множество дополнительны мер.
2024-09-13 at 14:28