Невъзможно е да защитите сървъра от външен достъп веднъж завинаги, защото всеки ден се откриват нови уязвимости и се появяват нови начини за хакване на сървъра. В тази статия ще говорим за защита на сървърите от неоторизиран достъп.

Сървърите на всяка компания рано или късно могат да станат обект на хакване или вирусна атака. Обикновено резултатът от такава атака е загуба на данни, репутационни или финансови щети, така че на проблемите със сигурността на сървъра трябва да се обърне приоритетно внимание.

Трябва да се разбере, че защитата срещу хакване на сървъри е набор от мерки, включително постоянен мониторинг на работата на сървъра и работа за подобряване на защитата. Невъзможно е да защитите сървъра от външен достъп веднъж завинаги, защото всеки ден се откриват нови уязвимости и се появяват нови начини за хакване на сървъра.

В тази статия ще говорим за защита на сървърите от неоторизиран достъп.

Начини и методи за защита на сървърите от неоторизиран достъп

Физическа защита на сървъра

Физическа защита. Препоръчително е сървърът да се намира в защитен център за данни, затворено и охранявано помещение да няма достъп до сървъра.

Настройте SSH удостоверяване

Когато настройвате достъп до сървъра, използвайте удостоверяване с помощта на SSH ключове вместо парола, тъй като такива ключове са много по-трудни и понякога просто невъзможни за пробиване с груба сила.

Ако смятате, че все още имате нужда от парола, не забравяйте да ограничите броя на опитите за въвеждане.

Моля, обърнете внимание, ако видите съобщение като това, когато влезете:

Последно неуспешно влизане: вторник, 28 септември, 12:42:35 MSK 2017 от 52.15.194.10 на ssh:notty
Има 8243 неуспешни опита за влизане от последното успешно влизане.

Може да означава, че някой се е опитал да хакне вашия сървър. В този случай, за да конфигурирате защитата на сървъра, променете SSH порта, ограничете списъка с IP адреси, от които е възможен достъп до сървъра, или инсталирайте софтуер, който автоматично блокира прекалено честата и подозрителна дейност.

Инсталирайте редовно последните актуализации

За да осигурите защита на сървъра, своевременно инсталирайте най-новите пачове и актуализации на сървърния софтуер, който използвате - операционна система, хипервизор, сървър на база данни.

Препоръчително е да проверявате за нови пачове, актуализации и доклади за грешки/уязвимости всеки ден, за да предотвратите атаки, които използват уязвимости от нулевия ден. За да направите това, абонирайте се за новини от компанията за разработка на софтуер, следвайте нейните страници в социалните мрежи.

Защитете вашите пароли

Досега един от най-разпространените начини за получаване на достъп до сървър е хакването на паролата на сървъра. Затова се придържайте към добре познатите, но все пак подходящи препоръки, за да не оставите сървъра незащитен:

• Не използвайте пароли, които са лесни за отгатване, като името на вашата компания;
• ако все още използвате паролата по подразбиране за администраторската конзола, сменете я незабавно;
• паролите за различните услуги трябва да са различни;
• ако трябва да дадете парола на някого, никога не изпращайте IP адреса, потребителското име и паролата в едно и също имейл или съобщение в месинджър;
• Можете да настроите двуфакторно удостоверяване, за да влезете във вашия администраторски акаунт.

Защитна стена

• Уверете се, че сървърът има, че е конфигуриран и работи през цялото време.
• Защитете както входящия, така и изходящия трафик.
• Следете кои портове са отворени и за какви цели, не отваряйте нищо ненужно, за да намалите броя на възможните уязвимости за хакване на сървъра.

По-специално, защитната стена е много полезна за защита на сървъра от DDoS атаки, тъй като можете бързо да създадете забранителни правила за защитна стена и да добавите IP адресите, от които идва атаката, или да блокирате достъпа до определени приложения, използващи определени протоколи.

Мониторинг и откриване на проникване

• Ограничете софтуера и услугите, работещи на вашия сървър. Периодично проверявайте всичко, което изпълнявате, и ако откриете непознати за вас процеси, незабавно ги изтрийте и започнете да сканирате за вируси.
• Проверявайте периодично за признаци на подправяне. Хакването може да бъде индикирано от нови потребителски акаунти, които не сте създали, преместване или изтриване на файл /etc/syslog.conf, изтрити файлове /etc/shadowИ /etc/passwrd.
• Наблюдавайте производителността на вашия сървър, следейки нормалната му скорост и пропускателна способност, за да можете да забележите отклонения, например, когато натоварването на сървъра е станало значително по-високо от обикновено.

Използване на VPN и SSL/TLS криптиране

Ако е необходим отдалечен достъп до сървъра, той трябва да бъде разрешен само от определени IP адреси и да се осъществява през VPN.

Следващата стъпка в осигуряването на сигурност може да бъде настройката на SSL, която ще ви позволи не само да шифровате данни, но и да проверите самоличността на други участници в мрежовата инфраструктура, като им издадете съответните сертификати.

Проверка на сигурността на сървъра

Би било добра идея независимо да проверите сигурността на сървъра с помощта на метод pentest, т.е. моделиране на атаки, за да откриете потенциални уязвимости и да ги елиминирате своевременно. Препоръчително е да включите специалисти по информационна сигурност в това, но някои тестове могат да се направят независимо, като се използват програми за хакване на сървъри.

Какво друго застрашава сървърите освен хакване?

Сървърът може да се провали поради редица причини, различни от хакване. Например, това може да е инфекция със зловреден софтуер или просто физическа повреда на някой от компонентите.

Следователно мерките за защита на сървъра трябва да включват:

• Инсталиране и обновяване на програми за защита на сървъра - антивируси.
• Редовни криптирани копия на данни, поне веднъж седмично, тъй като според статистиката сървърните твърди дискове са на първо място по честота на повреди. Уверете се, че архивът се съхранява във физически защитена среда.
• Осигуряване на непрекъснато захранване на сървърното помещение.
• Навременна физическа профилактика на сървъри, включително почистване от прах и смяна на термопаста.

Опитът на специалистите от Integrus ни казва, че най-добрата защита срещу този тип заплахи е прилагането на най-добрите практики в областта на сървърните системи за защита.

За да гарантираме сигурността на сървърите на нашите клиенти, ние използваме комбинация от инструменти: защитни стени, антивируси, технологии за сигурност / управление на събития (SIM / SEM), технологии за откриване / защита на проникване (IDS / IPS), технологии за анализ на мрежовото поведение (NBA) , разбира се редовна превантивна поддръжка на сървъри и подреждане на защитени сървърни стаи до ключ. Това ви позволява да намалите до минимум рисковете от хакване или отказ на сървъра по други причини.

Ние сме готови да проведем одит на сигурността на сървърите на вашата компания, да се консултираме със специалисти и да извършим всички видове работа за настройка на защитата на сървърното оборудване.

Компютърните вируси могат не само да откраднат важна корпоративна информация в предприятието и да повредят данни, но също така операционна системаи компютърно оборудване от строя, претоварват локалната мрежа като цяло и извършват други злонамерени действия. Трябва правилно да оцените важността на процеса и да поверите създаването на система за защита от вируси в мрежата на компанията на професионалистите от компанията BitProfi.

Според степента на въздействие вирусите се делят на неопасни, опасни и много опасни. Неопасните вируси не пречат на работата на компютъра, но намаляват обема на паметта на дисковете и освобождават оперативна памет. Опасните вируси могат да причинят смущения и неизправности във вашия компютър. Излагането на много опасни вируси води до загуба на програми, постоянно изтриване на данни и изтриване на информация в системните области на диска.

Проникване на вируси в локалния компютър

Методите за проникване на вирус в локален компютър са следните:

• чрез външен носител - “класическият” метод;
• чрез имейл система;
• чрез канал за достъп до интернет;
• от мрежовия сървър.

Защитата на един компютър е доста проста. При инсталиране на комплексна антивирусна защита за цялата информационна система на една организация обаче задачата се усложнява. В този случай е необходимо да се вземат предвид много допълнителни фактори, като се започне от контрол върху достъпа на потребителите до ресурси, системи за защитна стена и други мерки за сигурност на мрежата на корпорацията и завърши с необходимия софтуер и хардуер и организационни и правни въпроси на контрола на ключови канали за обмен на информация и други мерки за сигурност. Оказва се, че една система за антивирусна защита изисква много повече усилия и знания, отколкото защитата на информацията за един потребител.

На първо място е изборът на правилната, надеждна и модерна стратегия за антивирусна защита.

6 стъпки от BitProfi до пълна защита

Компанията BitProfi предлага комплексни услуги за осигуряване на защита на информацията във вашето предприятие:

Извършване на одит на ИТ сигурността на цялата структура. По време на процеса ще идентифицираме слабостите в решенията, които вече се използват, и ще извършим пълно сканиране на всички системи за заразяване със зловреден софтуер.

Разработване на стратегия за внедряване на антивирусна защита на организация.

Индивидуален избор на хардуерни и антивирусни средства за защита на инфраструктурни елементи.

Инсталиране и конфигуриране на антивирусен софтуер на компютри в съответствие с изискванията за максимална защита на всички мрежови възли.

Инсталиране, конфигуриране на сървърната част на софтуера, централизирано актуализиране на вирусни бази данни, както и тяхното управление.

Последващ регулярен одит на внедреното решение, софтуерни актуализации и профилактични проверки на компютрите.

Само пълноценната защита от вируси днес е единственото ефективно средство за намаляване на риска от навлизане на външни лица в мрежата на компанията. Правилното използване на цялостни антивирусни решения като част от единната система за информационна сигурност на компанията ще елиминира възможните загуби.

Корпоративна стратегия за антивирусна защита

Линията от услуги за ИТ структурата на корпорация от компанията BitProfi би била непълна без услугата за създаване и поддръжка на корпоративни антивирусни системи. Стратегията за антивирусна защита на предприятието е насочена към прилагане на многостепенна защита на всички уязвими елементи в ИТ структурата на организацията.

Инфраструктурно ниво

Избира се мрежова структура, която осигурява необходима защитаот прониквания за най-критичните и уязвими елементи на мрежата. Тя включва защита на мрежата от атаки чрез инсталиране на мрежов шлюз с корпоративна защитна стена, филтриране на външен мрежов трафик (включително входящ имейл), изтеглени интернет страници и услуги за незабавни съобщения, които най-често стават източници на инфекция.

Софтуерно ниво

Работи се за идентифициране на уязвими приложения и редовно актуализиране на софтуера навреме, за да се затворят откритите уязвимости. Инсталира се необходимия софтуер в зависимост от нуждите на конкретната организация.

Ниво на оборудване

Проучва се възможността и процедурата за използване на външни устройства за съхранение (флаш памети, оптични носители и др.), за да се намали броят на възможните източници на вирусна инфекция.

Ниво на разрешение

Правата на потребителите на системата са регламентирани, свеждайки до минимум възможността за проникване на зловреден софтуер. Редовен архивиранецялата критична информация за бързо възстановяване, ако е необходимо. Извършва се систематичен мониторинг на състоянието на антивирусните програми, одити на мрежовата сигурност и пълни антивирусни проверки.

Служителите на BitProfi наблюдават състоянието на антивирусните инструменти на клиентите и получават автоматични известия, когато бъдат открити вируси в мрежата на клиента. Това ви позволява бързо да реагирате и незабавно да елиминирате заплахата от възникващи вирусни инфекции, като елиминирате сериозни последствия.

Функции за антивирусна защита за корпоративна мрежа

Цялостната мрежова защита срещу корпоративни вируси изпълнява следните функции:

Защитата на персоналните компютри предотвратява проникването на зловреден софтуер от различни източници. Това гарантира проактивна защита срещу вируси, непознати в базата данни.

Защита на портали и имейл сървъри, системи за обмен на имейли и осигуряване на сигурен колективен достъп до фирмени документи. Антивирусната програма на пощенския сървър наблюдава и проверява имейлите, дезинфекцира или изтрива повредени файлове. Системата за защита не позволява на заразените имейли да достигнат до персоналните компютри, където е много по-трудно да се борим с вирусите;

Защита на интернет трафика. Антивирусът сканира целия трафик, идващ от интернет, и премахва вирусите. Този етап значително повишава цялостната сигурност на мрежата и е съществено допълнение към антивирусната защита на работните станции и сървърите, но не гарантира пълна сигурност;

Защита на файлов сървър. В този случай антивирусът проверява файловете, които се отварят или променят. Системата разпределя сървърните ресурси между антивирусните и други сървърни приложения, осигурявайки възможност за минимално въздействие върху ключови сървърни услуги;

Редовните автоматични актуализации на софтуера ви позволяват да елиминирате уязвимостите в софтуерните продукти, като предотвратявате инфекцията, вместо да се борите с нейните последствия.

Осигуряване на централизиран достъп до управление на елементите за антивирусна защита. Този етап е ключов за гарантиране сигурността на корпоративната система. Редовният мониторинг на всички защитни елементи позволява на администратора бързо да идентифицира проблем на един компютър, изключвайки прехвърлянето му към следващите устройства. Разликата между персоналните антивирусни програми и корпоративните решения е именно във възможността за централизирано наблюдение и администриране. Дори в малки мрежи тази възможност е от съществено значение за сигурността.

По този начин висококачественото инсталиране и конфигуриране на система за защита на локалната мрежа срещу вируси в предприятието е трудна задача, която изисква участието на професионален ИТ инженер. В края на краищата комплексната услуга за антивирусна защита осигурява на предприятието надеждност и висока сигурност на функционирането на информационните системи, гарантирано намаляване на рисковете от вирусна инфекция на компютърните системи на предприятието.

Специалистите на BitProfi ще се погрижат за организирането на антивирусна система за защита на корпоративната информация на вашата компания. Ще анализираме всички вътрешни системни потоци, ще разгледаме възможните варианти за прилагане на вирусната заплаха към всички мрежови елементи стъпка по стъпка и поотделно, както и за цялата информационна среда на организацията като цяло. След аналитично обучение нашите служители ще разработят набор от мерки за сигурност, включително антивирусни системи за защита на информацията и други ефективни средства.

Правилна инсталация и конфигурация софтуер- Това е една от първите и най-важни задачи при планирането на дейността на вашата фирма. Специалистите на BitProfi професионално ще конфигурират, инсталират и поддържат използването на вашето оборудване

Спряхме се на факта, че съветникът за първоначална настройка на сървъра Kaspersky SecurityЦентърът предложи незабавно да внедрим антивирусна защита на компютрите в мрежата. Нека разгледаме този процес по-подробно.

Първата стъпка при внедряване на антивирусна защита е да изберете инсталационен пакет. Kaspersky Security Center 10.3 вече включва Kaspersky Endpoint Security 10.2, така че не е необходимо да го изтегляте отделно.

Поддържайте антивирусни бази данни в дистрибуции и тогава няма да се налага да ги изтегляте след инсталиране.

Моля, имайте предвид, че когато инсталиране на Kaspersky Endpoint Security (KES) се инсталира веднага и се инсталира мрежов агент, който гарантира, че KES комуникира с KSC сървъра.

Трябва да изберете компютрите, на които искате да разположите антивирусна защита. В нашия пример това е самият сървър, на който е инсталиран KSC. В реална мрежа можете веднага да изберете всички компютри, на които искате да разположите защита.

Следват параметрите на задачата за отдалечена инсталация. Те могат да бъдат оставени по подразбиране. Най-интересната опция тук е може би „Не инсталирайте програмата, ако вече е инсталирана“. Ако инсталирате програмата отново и абсолютно се нуждаете от инсталацията, за да успее (да кажем, че програмата вече е инсталирана, но не работи правилно и решите да я инсталирате отново), тогава това квадратче трябва да бъде премахнато.

Посочете кода и ключовия файл за KES, след което програмата ще попита как трябва да се държи, ако е необходимо рестартиране.

Инсталирането на KES изисква рестартиране; инсталирането на мрежовия агент не изисква. Следователно, в случай, че инсталирате само агента, този елемент в съветника е практически безсмислен и не засяга нищо.

В нашия случай, тъй като залагаме както на KES, така и на агента, изборът ще има последствия. Хуманният избор е да попитате потребителя дали е възможно да рестартирате компютъра. В крайна сметка потребителят може да изпълнява задачите си там и принудителното рестартиране в този случай не е добро.

Ако не бързате, изобщо не е нужно да рестартирате компютъра си. Инсталирането на KES ще завърши следващия път, когато включите клиентския компютър. Е, ако сте сигурни, че на компютъра не се изпълняват важни задачи, можете да активирате принудително рестартиране.

Общоизвестно е, че антивирусният софтуер от различни компании не работи добре на един и същи компютър. Kaspersky Security Center притежава цял списък от такъв софтуер и може да го премахне независимо.

Ако е необходимо, след като инсталацията приключи, компютрите могат да бъдат преместени в отделна група.

Ще започне процесът на инсталиране, чийто напредък може да се наблюдава в секцията Задачи.

За да могат фирмените софтуерни услуги да работят успешно без откази, високо качество инсталация, и настройка на антивирусна защита. Днес нито една компания не може без използването на интернет за счетоводство, бизнес кореспонденция и отчетност. CRM системата е много популярна, но качеството на нейната работа зависи пряко от връзката с глобалната мрежа.

Предимства инсталацииантивирусен софтуер

Антивирусна програмапродуктите изпълняват защитаразлични нива. Програмите помагат за предотвратяване на проблеми като:

• кражба на информация чрез отдалечен достъп до сървър, включително такива с поверителен характер (например данни за достъп до фирмени сметки);
• внедряване на различни клиентски приложения в операционната система за извършване на DDoS атаки;
• отказ на фирмено оборудване поради вредното влияние на различни програми;
• блокиране, повреда на необходимите за работа програми и сървъри;
• кражба, фалшификация или унищожаване на поверителни данни.

За да обобщим, ще има един извод - изпълнение антивируснабаза ще помогне на компанията да избегне големи финансови загуби. Освен това, това се отнася не само за предотвратяване на евентуално хакване сървъри, но и за поддържане на функционалността на оборудването и платените онлайн системи. Ето защо въпросът настройкивисоко качество и ефективност защитавинаги актуални за фирми от всякакъв размер.

Най-популярната програма за инсталациив офиса

Най-често клиентите предпочитат настройкаразлични версии на антивирусна програма Kaspersky. Популярността на този софтуерен продукт се дължи на следните характеристики:

• голям брой опции за малки, средни и големи предприятия, отделна линия за домашна употреба;
• софтуерни системи Kasperskyпредназначени за инсталацияне само в офиса сървъри, но и на мобилни телефони, лаптопи;
• сървърисътрудничество, поща, различни файлове са надеждно защитени антивируснапродукт;
• антивирусна Kasperskyпротиводейства на атаки срещу интернет портали;
• настройкапродуктът елиминира вътрешната заплаха от атака сървъри, тъй като включва разграничаване на потребителските права.

Сред другите предимства инсталациина посочената антивирусна система - архивиране на данни, съхранение на пароли и автоматично попълване на интернет формуляри в безопасен режим, предотвратяващ достъп до сървъриспам, фишинг. Освен това цената защитатези продукти са много печеливши. За потребители, които имат малко познания за тънкостите на програмирането, разработчици на антивирусни програми KasperskyСъздадохме удобен, прост и разбираем интерфейс.

Какво да търсите при избора на софтуер за сигурност?

• за защита на които сървъриспецифичен софтуер е предназначен за: дома, малък и среден бизнес, големи компании;
• широк обхват на предлаганите местни програми сървърибизнес;
• непрекъснатост на работа, честота и условия на актуализиране;
• възможност за централизирано управление на антивирусната система;
• съвместимост на предложения продукт с утвърдени бизнес програми и друг софтуер.

Важен момент е и изборът на фирма, която внедрява такива продукти. Квалифициран служител ще настрои правилната работа в най-кратки срокове и ще даде инструкции на клиентите как да използват инструментите на програмата при работа с сървъри. Разходите за предоставяне на такива услуги играят голяма роля - в нашата компания винаги е много изгодно.

Статията е предназначена за начинаещи системни администратори.

Под антивирусна защита имам предвид защита срещу всякакъв зловреден софтуер: вируси, троянски коне, руут китове, задни вратички,...

Стъпка 1 за антивирусна защита - инсталирайте антивирусен софтуер на всеки компютър в мрежата и го актуализирайте поне всеки ден. Правилната схема за актуализиране на антивирусни бази данни: 1-2 сървъра отиват за актуализации и разпространяват актуализации на всички компютри в мрежата. Не забравяйте да зададете парола, за да деактивирате защитата.

Антивирусният софтуер има много недостатъци. Основният недостатък е, че те не хващат вируси, написани по поръчка, които не се използват широко. Вторият недостатък е, че натоварват процесора и заемат памет на компютрите, някои повече (Kaspersky), други по-малко (Eset Nod32), това трябва да се вземе предвид.

Инсталирането на антивирусен софтуер е задължителен, но недостатъчен начин за защита от вирусни епидемии; често сигнатурата на вируса се появява в антивирусните бази данни на следващия ден след разпространението му, вирусът може да парализира работата на всяка компютърна мрежа.

Обикновено системните администратори спират на стъпка 1, по-лошо, не я завършват или не следват актуализациите и рано или късно инфекцията все още се случва. По-долу ще изброя други важни стъпки за укрепване на антивирусната защита.

Стъпка 2 Политика за пароли. Вирусите (троянски коне) могат да заразят компютрите в мрежата чрез отгатване на пароли за стандартни акаунти: root, admin, Administrator, Administrator. Винаги използвайте силни пароли! За акаунти без пароли или с прости пароли, системният администратор трябва да бъде уволнен със съответния запис в трудовата книжка. След 10 опита за въвеждане на неправилна парола, акаунтът трябва да бъде заключен за 5 минути, за да се предпази от груба сила (отгатване на парола чрез груба сила). Силно препоръчително е да преименувате и блокирате вградените администраторски акаунти. Паролите трябва да се променят периодично.

3 стъпка. Ограничаване на потребителските права. Вирус (троянски кон) се разпространява в мрежата от името на потребителя, който го е стартирал. Ако потребителят има ограничени права: няма достъп до други компютри, няма административни права на своя компютър, тогава дори работещ вирус няма да може да зарази нищо. Често има случаи, когато самите системни администратори стават отговорни за разпространението на вируса: те стартираха гена на административния ключ и вирусът започна да заразява всички компютри в мрежата...

4 стъпка. Редовно инсталиране на актуализации за сигурност. Това е трудна работа, но трябва да се направи. Не само операционната система трябва да се актуализира, но и всички приложения: СУБД, пощенски сървъри.

5 стъпка. Ограничаване на пътищата за навлизане на вируси. Вирусите влизат в локалната мрежа на предприятието по два начина: чрез преносими носители и през други мрежи (Интернет). Отказвайки достъп до USB, CD-DVD, блокирате напълно 1 път. Като ограничавате достъпа до интернет, вие блокирате път 2. Този метод е много ефективен, но труден за изпълнение.

6 стъпка. Защитни стени (Защитни стени), известни също като защитни стени, известни също като защитни стени. Те трябва да бъдат инсталирани по краищата на мрежата. Ако вашият компютър е свързан директно към интернет, защитната стена трябва да е включена. Ако компютърът е свързан само към локална мрежа (LAN) и има достъп до интернет и други мрежи чрез сървъри, тогава не е необходимо да активирате защитната стена на този компютър.

7 стъпка. Разделяне на корпоративна мрежа на подмрежи. Удобно е да разделите мрежата на принципа: един отдел в една подмрежа, друг отдел в друга. Подмрежите могат да бъдат разделени на физическо ниво (SCS), на ниво връзка за данни (VLAN), на мрежово ниво (подмрежи, които не се пресичат от IP адреси).

8 стъпка. Windows има прекрасен инструмент за управление на сигурността на големи групи компютри - групови правила (GPO). Чрез GPO можете да конфигурирате компютри и сървъри, така че заразяването и разпространението на зловреден софтуер да стане почти невъзможно.

9 стъпка. Терминален достъп. Вдигнете 1-2 терминални сървъра в мрежата, чрез които потребителите ще имат достъп до интернет и вероятността от заразяване на персоналните им компютри ще падне до нула.

10 стъпка. Мониторинг на всички процеси и услуги, работещи на компютри и сървъри. Можете да се уверите, че когато стартира неизвестен процес (услуга), системният администратор получава известие. Търговският софтуер, който може да направи това, струва много, но в някои случаи цената е оправдана.