É impossível proteger o servidor de acessos externos de uma vez por todas, pois a cada dia novas vulnerabilidades são descobertas e novas formas de hackear o servidor aparecem. Falaremos sobre como proteger servidores contra acesso não autorizado neste artigo.

Os servidores de qualquer empresa podem, mais cedo ou mais tarde, tornar-se alvo de hackers ou ataques de vírus. Normalmente, o resultado de tal ataque é a perda de dados, danos à reputação ou financeiros, portanto, as questões de segurança do servidor devem receber atenção prioritária.

Deve-se entender que a proteção contra hackers de servidores é um conjunto de medidas que inclui monitoramento constante da operação do servidor e trabalho para melhorar a proteção. É impossível proteger o servidor de acessos externos de uma vez por todas, pois a cada dia novas vulnerabilidades são descobertas e novas formas de hackear o servidor aparecem.

Falaremos sobre como proteger servidores contra acesso não autorizado neste artigo.

Formas e métodos de proteger servidores contra acesso não autorizado

Proteção física do servidor

Proteção física. É aconselhável que o servidor esteja localizado em um data center seguro, uma sala fechada e vigiada não deve ter acesso ao servidor;

Configurar autenticação SSH

Ao configurar o acesso ao servidor, use autenticação usando chaves SSH em vez de uma senha, uma vez que tais chaves são muito mais difíceis e às vezes simplesmente impossíveis de quebrar usando força bruta.

Se você acha que ainda precisa de uma senha, limite o número de tentativas para digitá-la.

Observe se você vir uma mensagem como esta ao fazer login:

Última falha de login: terça-feira, 28 de setembro 12:42:35 MSK 2017 de 52.15.194.10 em ssh:notty
Houve 8.243 tentativas de login malsucedidas desde o último login bem-sucedido.

Isso pode indicar que alguém tentou hackear seu servidor. Neste caso, para configurar a segurança do servidor, altere a porta SSH, limite a lista de IPs a partir dos quais é possível o acesso ao servidor ou instale um software que bloqueie automaticamente atividades excessivamente frequentes e suspeitas.

Instale as atualizações mais recentes regularmente

Para garantir a proteção do servidor, instale imediatamente os patches e atualizações mais recentes no software de servidor que você usa – sistema operacional, hipervisor, servidor de banco de dados.

É aconselhável verificar novos patches, atualizações e relatórios de bugs/vulnerabilidades todos os dias para evitar ataques que exploram vulnerabilidades de dia zero. Para isso, assine as novidades da empresa desenvolvedora de software, acompanhe suas páginas nas redes sociais.

Proteja suas senhas

Até agora, uma das formas mais comuns de obter acesso a um servidor é hackear a senha do servidor. Portanto, siga recomendações conhecidas, mas relevantes, para não deixar o servidor desprotegido:

• Não utilize senhas fáceis de adivinhar, como o nome da sua empresa;
• se você ainda estiver usando a senha padrão do console do administrador, altere-a imediatamente;
• as senhas para diferentes serviços devem ser diferentes;
• se precisar passar uma senha para alguém, nunca envie o endereço IP, login e senha no mesmo e-mail ou mensagem do messenger;
• Você pode configurar a autenticação de dois fatores para fazer login na sua conta de administrador.

Firewall

• Certifique-se de que o servidor tenha , esteja configurado e em execução o tempo todo.
• Proteja o tráfego de entrada e saída.
• Acompanhe quais portas estão abertas e para quais finalidades, não abra nada desnecessário, a fim de reduzir o número de possíveis vulnerabilidades para hackear o servidor.

Em particular, um firewall é muito útil para proteger o servidor contra ataques ddos, porque... você pode criar rapidamente regras de firewall proibitivas e adicionar os endereços IP de onde vem o ataque ou bloquear o acesso a determinados aplicativos usando determinados protocolos.

Monitoramento e detecção de intrusão

• Limite o software e os serviços em execução no seu servidor. Verifique periodicamente tudo o que você está executando e, se encontrar algum processo que não lhe seja familiar, exclua-o imediatamente e comece a verificar se há vírus.
• Verifique periodicamente se há sinais de adulteração. A invasão pode ser indicada por novas contas de usuário que você não criou, moveu ou excluiu um arquivo /etc/syslog.conf, arquivos excluídos /etc/sombra E /etc/senha.
• Monitore o desempenho do seu servidor, acompanhando sua velocidade e rendimento normais, para que você possa perceber desvios, por exemplo, quando a carga no servidor se tornar significativamente maior do que o normal.

Usando criptografia VPN e SSL/TLS

Se o acesso remoto ao servidor for necessário, ele só deverá ser permitido a partir de determinados endereços IP e ocorrer por meio de uma VPN.

O próximo passo para garantir a segurança pode ser a configuração do SSL, que permitirá não só criptografar dados, mas também verificar a identidade de outros participantes da infraestrutura de rede, emitindo-lhes os certificados apropriados.

Verificação de segurança do servidor

Seria uma boa ideia verificar de forma independente a segurança do servidor usando um método pentest, ou seja, modelagem de ataque para encontrar vulnerabilidades potenciais e eliminá-las em tempo hábil. É aconselhável envolver especialistas em segurança da informação para isso, mas alguns testes podem ser feitos de forma independente, utilizando programas para hackear servidores.

O que mais ameaça os servidores além de hackear?

Um servidor pode falhar por vários motivos além de hackers. Por exemplo, pode ser uma infecção por malware ou simplesmente uma falha física de qualquer um dos componentes.

Portanto, as medidas para proteger o servidor devem incluir:

• Instalação e atualização de programas de proteção do servidor - antivírus.
• Cópias criptografadas regulares de dados, pelo menos uma vez por semana, pois, segundo as estatísticas, os discos rígidos dos servidores estão em primeiro lugar na frequência de falhas. Certifique-se de que o backup esteja armazenado em um ambiente fisicamente seguro.
• Garantir fornecimento de energia ininterrupto para a sala do servidor.
• Prevenção física oportuna de servidores, incluindo limpeza de poeira e substituição de pasta térmica.

A experiência dos especialistas da Integrus diz-nos que a melhor proteção contra este tipo de ameaça é a aplicação das melhores práticas no domínio dos sistemas de proteção de servidores.

Para garantir a segurança dos servidores dos nossos clientes, utilizamos uma combinação de ferramentas: firewalls, antivírus, tecnologias de segurança/gestão de eventos (SIM/SEM), tecnologias de deteção/proteção de intrusão (IDS/IPS), tecnologias de análise de comportamento de rede (NBA). e, claro, manutenção preventiva regular de servidores e organização de salas de servidores seguras prontas para uso. Isso permite reduzir ao mínimo os riscos de invasão ou falha do servidor por outros motivos.

Estamos prontos para realizar uma auditoria de segurança nos servidores da sua empresa, consultar especialistas e realizar todo tipo de trabalho para configurar a proteção dos equipamentos dos servidores.

Os vírus de computador podem não apenas roubar informações corporativas importantes de uma empresa e danificar dados, mas também sistema operacional e equipamentos de informática fora de serviço, sobrecarregar a rede local como um todo e realizar outras ações maliciosas. Você deve avaliar corretamente a importância do processo e confiar o estabelecimento de um sistema de proteção antivírus na rede da empresa aos profissionais da empresa BitProfi.

De acordo com o grau de impacto, os vírus são classificados em não perigosos, perigosos e muito perigosos. Vírus não perigosos não interferem no funcionamento do computador, mas reduzem a quantidade de memória nos discos e liberam memória de acesso aleatório. Vírus perigosos podem causar interrupções e mau funcionamento no seu PC. A exposição a vírus muito perigosos leva à perda de programas, exclusão permanente de dados e apagamento de informações em áreas do sistema do disco.

Penetração de vírus no computador local

Os métodos para um vírus penetrar em um computador local são os seguintes:

• através de uma mídia externa - o método “clássico”;
• através de um sistema de e-mail;
• através de um canal de acesso à Internet;
• do servidor de rede.

Proteger um computador é bastante simples. No entanto, ao instalar uma proteção antivírus abrangente para todo o sistema de informação de uma organização, a tarefa torna-se mais complicada. Neste caso, é necessário levar em consideração muitos fatores adicionais, começando pelo controle sobre o acesso do usuário aos recursos, sistemas de firewall e outras medidas de segurança para a rede da corporação e terminando com o software e hardware necessários e questões organizacionais e legais de controle dos principais canais de troca de informações e outras medidas de segurança. Acontece que um sistema de proteção antivírus exige muito mais esforço e conhecimento do que proteger as informações de um usuário.

O primeiro lugar é escolher a estratégia de proteção antivírus certa, confiável e moderna.

6 etapas do BitProfi para proteção total

A empresa BitProfi oferece serviços abrangentes para garantir a proteção das informações em sua empresa:

Realização de auditoria de segurança de TI de toda a estrutura. Durante o processo, identificaremos pontos fracos nas soluções que já estão em uso e realizaremos uma verificação completa de todos os sistemas em busca de infecção por malware.

Desenvolver uma estratégia para implementar proteção antivírus para uma organização.

Seleção individual de hardware e ferramentas antivírus para proteger os elementos da infraestrutura.

Instalar e configurar software antivírus em computadores de acordo com os requisitos para proteção máxima de todos os nós da rede.

Instalação, configuração da parte servidora do software, atualização centralizada de bancos de dados de vírus, bem como seu gerenciamento.

Posteriormente auditoria regular da solução implementada, atualizações de software e verificações preventivas dos computadores.

Atualmente, apenas a proteção completa contra vírus é o único meio eficaz de reduzir o risco de entrada de estranhos na rede da empresa. O uso correto de soluções antivírus abrangentes como parte do sistema unificado de segurança da informação de uma empresa eliminará possíveis perdas.

Estratégia de proteção antivírus empresarial

A linha de serviços para estrutura de TI de uma corporação da empresa BitProfi ficaria incompleta sem o serviço de criação e manutenção de sistemas antivírus corporativos. A estratégia de proteção antivírus da empresa visa implementar proteção multinível de todos os elementos vulneráveis ​​na estrutura de TI da organização.

Nível de infraestrutura

É selecionada uma estrutura de rede que fornece proteção necessária de invasões aos elementos mais críticos e vulneráveis ​​da rede. Inclui a proteção da rede contra ataques por meio da instalação de um gateway de rede com firewall corporativo, filtragem do tráfego de rede externo (incluindo e-mail recebido), páginas baixadas da Internet e serviços de mensagens instantâneas, que na maioria das vezes se tornam fontes de infecção.

Nível de software

Estão sendo feitos trabalhos para identificar aplicativos vulneráveis ​​e atualizar regularmente o software em tempo hábil, a fim de eliminar as vulnerabilidades detectadas. O software necessário é instalado dependendo das necessidades de uma organização específica.

Nível do equipamento

A possibilidade e o procedimento de utilização de dispositivos de armazenamento externos (pen drives, mídia óptica, etc.) estão sendo investigados a fim de reduzir o número de possíveis fontes de infecção por vírus.

Nível de permissão

Os direitos dos usuários do sistema são regulamentados, minimizando a possibilidade de penetração de malware. Regular cópia de segurança todas as informações críticas para recuperação rápida, se necessário. São realizados monitoramento sistemático do status dos programas antivírus, auditorias de segurança de rede e verificações antivírus completas.

Os funcionários da BitProfi monitoram o status das ferramentas antivírus dos clientes e recebem notificações automáticas quando vírus são detectados na rede do cliente. Isso permite responder rapidamente e eliminar prontamente a ameaça de infecções virais emergentes, eliminando consequências graves.

Funções de proteção antivírus para uma rede corporativa

A proteção abrangente da rede contra vírus corporativos executa as seguintes funções:

A proteção dos computadores pessoais evita a penetração de malware de diversas fontes. Isto garante proteção proativa contra vírus desconhecidos no banco de dados.

Proteger gateways e servidores de e-mail, sistemas de troca de e-mails e garantir acesso coletivo seguro aos documentos da empresa. O antivírus no servidor de e-mail monitora e verifica e-mails, desinfeta ou exclui arquivos danificados. O sistema de proteção não permite que e-mails infectados cheguem aos computadores pessoais, onde é muito mais difícil combater os vírus;

Proteção de tráfego da Internet. O antivírus verifica todo o tráfego proveniente da Internet e remove vírus. Esta etapa aumenta significativamente a segurança geral da rede e é um acréscimo significativo à proteção antivírus de estações de trabalho e servidores, mas não garante segurança completa;

Proteção do servidor de arquivos. Neste caso, o antivírus verifica os arquivos que estão sendo abertos ou modificados. O sistema distribui recursos do servidor entre o antivírus e outros aplicativos de servidor, proporcionando a oportunidade de impacto mínimo nos principais serviços do servidor;

As atualizações automáticas regulares de software permitem eliminar vulnerabilidades em produtos de software, prevenindo infecções em vez de combater suas consequências.

Fornecimento de acesso centralizado ao gerenciamento de elementos de proteção antivírus. Esta etapa é fundamental para garantir a segurança do sistema corporativo. O monitoramento regular de todos os elementos de segurança permite ao administrador identificar rapidamente um problema em um computador, excluindo sua transferência para dispositivos subsequentes. A diferença entre os programas antivírus pessoais e as soluções corporativas está justamente na possibilidade de monitoramento e administração centralizados. Mesmo em redes pequenas, esta capacidade é essencial para a segurança.

Assim, a instalação e configuração de alta qualidade de um sistema de proteção de rede local contra vírus em uma empresa é uma tarefa difícil que requer o envolvimento de um engenheiro de TI profissional. Afinal, um serviço abrangente de proteção antivírus proporciona à empresa confiabilidade e alta segurança no funcionamento dos sistemas de informação, garantindo a redução dos riscos de infecção por vírus nos sistemas informáticos da empresa.

Os especialistas da BitProfi se encarregarão de organizar um sistema de proteção antivírus para as informações corporativas da sua empresa. Analisaremos todos os fluxos internos do sistema, consideraremos possíveis opções para implementar a ameaça de vírus a todos os elementos da rede passo a passo e separadamente, bem como para todo o ambiente de informação da organização como um todo. Após formação analítica, os nossos colaboradores desenvolverão um conjunto de medidas de segurança, incluindo sistemas antivírus de proteção de informação e outros meios eficazes.

Instalação e configuração corretas Programas- Esta é uma das primeiras e mais importantes tarefas no planejamento das atividades da sua empresa. Os especialistas da BitProfi irão configurar, instalar e dar suporte profissionalmente ao seu equipamento usando

Decidimos que o assistente de configuração inicial do servidor Segurança Kaspersky Center sugeriu que implementássemos imediatamente a proteção antivírus nos computadores da rede. Vejamos esse processo com mais detalhes.

A primeira etapa ao implantar a proteção antivírus é selecionar um pacote de instalação. O Kaspersky Security Center 10.3 já inclui o Kaspersky Endpoint Security 10.2, portanto você não precisa baixá-lo separadamente.

Mantenha bancos de dados de antivírus em distribuições e você não precisará baixá-los após a instalação.

Observe que quando instalando o Kaspersky O Endpoint Security (KES) é instalado imediatamente e o Network Agent é instalado, o que garante que o KES se comunique com o servidor KSC.

Você precisa selecionar os computadores nos quais deseja implantar a proteção antivírus. Em nosso exemplo, este é o próprio servidor no qual o KSC está instalado. Em uma rede real, você pode selecionar imediatamente todos os computadores nos quais deseja implantar a proteção.

A seguir estão os parâmetros da tarefa de instalação remota. Eles podem ser deixados como padrão. A opção mais interessante aqui talvez seja “Não instale o programa se ele já estiver instalado”. Se você estiver instalando o programa novamente e precisar absolutamente que a instalação seja bem-sucedida (digamos que o programa já esteja instalado, mas não funcione corretamente e você decida reinstalá-lo), essa caixa de seleção deverá ser desmarcada.

Especifique o código e o arquivo-chave para KES, após o qual o programa perguntará como deve se comportar se for necessária uma reinicialização.

A instalação do KES requer uma reinicialização e a instalação do Agente de Rede não; Portanto, no caso de você instalar apenas o agente, este item do assistente é praticamente sem sentido e não afeta nada.

No nosso caso, como apostamos tanto no KES como no agente, a escolha terá consequências. A escolha humana é perguntar ao usuário se é possível reiniciar o computador. Afinal, o usuário pode realizar suas tarefas ali, e uma reinicialização forçada nesse caso não é boa.

Se você não estiver com pressa, não será necessário reiniciar o computador. A instalação do KES será concluída na próxima vez que você ligar o computador cliente. Bem, se tiver certeza de que nenhuma tarefa importante está sendo executada no computador, você pode ativar a reinicialização forçada.

É do conhecimento geral que softwares antivírus de empresas diferentes não funcionam bem no mesmo computador. O Kaspersky Security Center possui uma lista completa desses softwares e é capaz de removê-los de forma independente.

Se necessário, após a conclusão da instalação, os computadores poderão ser movidos para um grupo separado.

Será iniciado o processo de instalação, cujo andamento pode ser observado na seção Tarefas.

Para que os serviços de software de uma empresa operem com sucesso e sem falhas, instalação, e configurando proteção antivírus. Hoje, nenhuma empresa pode prescindir do uso da Internet para contabilidade, correspondência comercial e relatórios. O sistema CRM é muito popular, mas a qualidade do seu trabalho depende diretamente da conexão com a rede global.

Vantagens instalações software antivírus

Antivírus os produtos funcionam proteção Niveis diferentes. Os programas ajudam a prevenir problemas como:

• roubo de informações através de acesso remoto a servidor, incluindo os de natureza confidencial (por exemplo, dados de acesso às contas das empresas);
• implementação de vários aplicativos clientes no sistema operacional para realizar ataques DDoS;
• falha de equipamentos da empresa devido à influência prejudicial de diversos programas;
• bloqueio, danos aos programas necessários para a operação e servidores;
• roubo, falsificação ou destruição de dados confidenciais.

Resumindo, haverá uma conclusão - implementação antivírus base ajudará a empresa a evitar grandes perdas financeiras. Além disso, isto se aplica não apenas à prevenção de possíveis ataques de hackers servidores, mas também à manutenção da funcionalidade dos equipamentos e sistemas online pagos. É por isso que a pergunta configurações alta qualidade e eficiente proteção sempre relevante para empresas de todos os tamanhos.

O programa mais popular para instalações no escritório

Na maioria das vezes os clientes preferem contexto diferentes versões de antivírus Kaspersky. A popularidade deste produto de software se deve às seguintes características:

• um grande número de opções para pequenas, médias e grandes empresas, uma linha separada para uso doméstico;
• sistemas de software Kaspersky desenhado para instalação não só no escritório servidores, mas também em celulares, notebooks;
• servidores colaboração, correio, vários arquivos são protegidos de forma confiável antivírus produtos;
• antivírus Kaspersky combate ataques a gateways da Internet;
• contexto produto elimina a ameaça interna de ataque servidores, uma vez que envolve diferenciação de direitos do usuário.

Entre outras vantagens instalações do sistema antivírus especificado - backup de dados, armazenamento de senhas e preenchimento automático de formulários da Internet em modo de segurança, impedindo o acesso a servidores spam, phishing. Além disso, o preço proteção esses produtos são muito lucrativos. Para usuários que têm pouco conhecimento das complexidades da programação, os desenvolvedores de antivírus Kaspersky Criamos uma interface conveniente, simples e intuitiva.

O que procurar ao escolher um software de segurança?

• para proteger qual servidores software específico é projetado para: residências, pequenas e médias empresas, grandes empresas;
• amplitude de cobertura dos programas locais oferecidos servidores negócios;
• continuidade de operação, frequência e condições de atualização;
• possibilidade de gestão centralizada do sistema antiviral;
• compatibilidade do produto proposto com programas de negócios estabelecidos e outros softwares.

Um ponto importante também é a escolha de uma empresa que venda esses produtos. Um funcionário qualificado configurará a operação correta no menor tempo possível e fornecerá instruções aos clientes sobre como usar as ferramentas do programa ao trabalhar com servidores. O custo da prestação de tais serviços desempenha um papel importante - na nossa empresa é sempre muito lucrativo.

O artigo é dirigido a administradores de sistema novatos.

Por proteção antivírus quero dizer proteção contra qualquer malware: vírus, cavalos de Tróia, root kits, backdoors,...

Etapa 1 para proteção antivírus - instale software antivírus em cada computador da rede e atualize-o pelo menos diariamente. O esquema correto para atualizar bancos de dados de antivírus: 1-2 servidores fazem atualizações e distribuem atualizações para todos os computadores da rede. Certifique-se de definir uma senha para desativar a proteção.

O software antivírus tem muitas desvantagens. A principal desvantagem é que eles não detectam vírus personalizados que não são amplamente utilizados. A segunda desvantagem é que carregam o processador e ocupam memória nos computadores, uns mais (Kaspersky), outros menos (Eset Nod32), isso deve ser levado em consideração.

A instalação de software antivírus é uma forma obrigatória, mas insuficiente de proteção contra epidemias de vírus; muitas vezes a assinatura do vírus aparece nos bancos de dados antivírus no dia seguinte à sua propagação, um vírus pode paralisar a operação de qualquer rede de computadores;

Normalmente, os administradores do sistema param na etapa 1, ou pior, não a concluem ou não acompanham as atualizações e, mais cedo ou mais tarde, a infecção ainda ocorre. Abaixo listarei outros passos importantes para fortalecer a proteção antivírus.

Passo 2 Política de senha. Os vírus (Trojans) podem infectar computadores em uma rede adivinhando senhas de contas padrão: root, admin, Administrador, Administrador. Utilize sempre senhas fortes! Para contas sem senhas ou com senhas simples, o administrador do sistema deve ser acionado com uma entrada correspondente na pasta de trabalho. Após 10 tentativas de inserir uma senha incorreta, a conta deve ser bloqueada por 5 minutos para proteção contra força bruta (adivinhação de senha por força bruta). É altamente recomendável renomear e bloquear contas de administrador integradas. As senhas precisam ser alteradas periodicamente.

3 Etapa. Restrição de direitos do usuário. Um vírus (Trojan) se espalha pela rede em nome do usuário que o lançou. Se o usuário tiver direitos limitados: sem acesso a outros computadores, sem direitos administrativos em seu computador, mesmo um vírus em execução não será capaz de infectar nada. Muitas vezes há casos em que os próprios administradores de sistema se tornam responsáveis ​​pela propagação de um vírus: eles lançaram o gene da chave admin e o vírus começou a infectar todos os computadores da rede...

4 Etapa. Instalação regular de atualizações de segurança. Este é um trabalho difícil, mas deve ser feito. Não é apenas o sistema operacional que precisa ser atualizado, mas também todos os aplicativos: SGBD, servidores de correio.

5 Passo. Limitar as rotas de entrada de vírus. Os vírus entram na rede local de uma empresa de duas maneiras: através de mídia removível e através de outras redes (a Internet). Ao negar acesso a USB, CD-DVD, você bloqueia completamente 1 caminho. Ao limitar o acesso à Internet, você está bloqueando o caminho 2. Este método é muito eficaz, mas difícil de implementar.

6 Etapa. Firewalls (Firewalls), também conhecidos como firewalls, também conhecidos como firewalls. Eles devem ser instalados nas bordas da rede. Se o seu computador estiver conectado diretamente à Internet, o firewall deverá estar ativado. Se o computador estiver conectado apenas a uma rede local (LAN) e acessar a Internet e outras redes por meio de servidores, não será necessário habilitar o firewall neste computador.

7 Passo. Divisão de uma rede corporativa em sub-redes. É conveniente dividir a rede de acordo com o princípio: um departamento em uma sub-rede, outro departamento em outra. As sub-redes podem ser divididas no nível físico (SCS), no nível do link de dados (VLAN), no nível da rede (sub-redes não intersectadas por endereços IP).

8 Passo. O Windows possui uma ferramenta maravilhosa para gerenciar a segurança de grandes grupos de computadores - Políticas de Grupo (GPO). Através do GPO, você pode configurar computadores e servidores para que a infecção e distribuição de malware se tornem quase impossíveis.

9 Passo. Acesso aos terminais. Crie de 1 a 2 servidores de terminal na rede por meio dos quais os usuários acessarão a Internet e a probabilidade de infectar seus computadores pessoais cairá para zero.

10 etapas. Monitorando todos os processos e serviços em execução em computadores e servidores. Você pode ter certeza de que quando um processo (serviço) desconhecido for iniciado, o administrador do sistema receberá uma notificação. O software comercial que pode fazer isso custa muito, mas em alguns casos o custo é justificado.