Selalu gunakan perlindungan
Singkatnya, Anda perlu melindungi sistem Anda dengan melakukan – setidaknya – tugas-tugas berikut:
Konfigurasikan firewall Anda seketat mungkin.
Peretas adalah fakta kehidupan saat ini. Siapa pun yang mengelola server akan mengetahui bahwa kotak tersebut pasti akan diperiksa, dan upaya login dilakukan setiap hari. Misalnya, hanya pada satu server yang kami kelola – yang berada di belakang firewall dengan jumlah port terbuka yang sangat terbatas – kami telah melihat lusinan proses login yang berbeda. upaya dari sumber yang tidak sah selama beberapa hari terakhir saja, termasuk satu upaya terus-menerus untuk masuk melalui SSH lebih dari 2.500 kali, dan ini benar-benar khas. Sedemikian rupa sehingga saat ini kita bahkan tidak perlu repot-repot memberi tahu administrator sistem tentang mesin yang digunakan untuk mencoba login. Lewatlah sudah masa-masa ketika kita mengirim email kepada administrator untuk memperingatkan mereka bahwa mesin mereka mungkin disusupi.
Banyak dari upaya peretasan ini tidak dilakukan secara langsung oleh seseorang, namun kemungkinan besar merupakan akibat dari tindakan tersebut perangkat lunak otomatis yang secara acak memilih mesin dan mencoba meretasnya melalui keamanan terkenal yang ada lubang. Setiap pembobolan yang berhasil akan dilaporkan oleh perangkat lunak kepada siapa pun yang mengaktifkannya, dan orang tersebut kemudian akan mengakses sendiri mesin tersebut secara manual. Dan, kemungkinan besar dia (hampir tidak pernah dia) bukanlah seorang uber-hacker dengan pengetahuan ensiklopedis tentang Linux, atau sistem operasi apa pun yang Anda jalankan, namun kemungkinan besar adalah anak-anak skrip yang mengikuti instruksi – yang sayangnya sudah tersedia di internet – untuk melakukan tugasnya. pembobolan. Peretas yang mulia telah digantikan oleh anak berusia 14 tahun yang tidak memiliki keterampilan sosial dan terlalu banyak waktu luang.
Jadi bagaimana Anda memastikan bahwa 'Erberts kecil yang jelek ini tidak mendapatkan akses ke data berharga Anda? Tentu saja ada alat sumber terbuka yang memungkinkan Anda memeriksa pertahanan, memantau sistem, dan memperingatkan Anda jika ada gangguan. Namun, sebelum kita melihat hal ini secara mendetail, kami akan lalai untuk tidak menekankan bahwa, yang pertama dan terpenting, Anda harus memastikan firewall perbatasan Anda memblokir akses ke lalu lintas sebanyak mungkin. Jika orang-orang Anda perlu masuk ke mesin dari jarak jauh, buka port 22 dan buat mereka menggunakan SSH untuk melakukannya; jika Anda memiliki server web, buka port 80 dan 443 (untuk http dan https); jika Anda memiliki server email, buka port 25 untuk SMTP dan 110 untuk POP3 (atau 143 jika Anda menggunakan IMAP); tapi tutup semuanya.
Firewall Anda adalah garis pertahanan pertama Anda, dan tidak ada alasan untuk membiarkannya terbuka. Bahkan jika Anda menyewa server dari perusahaan hosting daripada menjalankan seluruh operasinya sendiri, kemungkinan besar perusahaan tersebut memiliki seperangkat aturan firewall yang dapat Anda konfigurasi – dan tidak ada alasan untuk tidak melakukannya melakukan hal itu.
Pemeriksaan kerentanan
Oke, jadi Anda sudah menyiapkan server dan firewall dan Anda menggunakan yum, up2date atau sejenisnya untuk memastikan Anda memiliki versi terbaru dari semua perangkat lunak (ingat: Anda jauh lebih kemungkinan besar terkena kerentanan yang baru ditemukan dibandingkan kerentanan lama, jadi selalu perbarui semua program yang dapat diakses secara eksternal seperti daemon SSH dan server web Anda. tanggal). Sekarang Anda harus memeriksa apakah mesin Anda benar-benar kebal seperti yang Anda kira, dan ada sejumlah perangkat lunak yang bagus untuk membantu Anda dalam hal ini. Kami telah memilih beberapa yang berhasil kami gunakan, namun luangkan waktu menggunakan mesin pencari favorit Anda untuk menemukan mesin pencari yang paling cocok untuk Anda.
Produk pertama yang akan kita lihat adalah Nessus Vulnerability Scanner, sebuah paket berfitur sangat lengkap, yang – seperti paket lainnya di pasaran – hadir dalam versi gratis dan berbayar. Faktanya, perangkat lunak dasar selalu gratis, dan yang Anda bayar adalah berlangganan database kerentanan, dengan pembaruan untuk kerentanan terbaru. (Pembaruan juga tersedia secara gratis, namun tertunda selama tujuh hari bagi pelanggan yang tidak membayar – feed tahunan saat ini berharga $1.200.)
