אחסון אתרים מאובטח הן בעצם שילוב של מילים פשוטות אך עם משמעות אדירה ביותר, זה מתבטא בהרבה פרמטרים שבעצם מאפשרים לשרת להיות מאובטח מקצה לקצה, הן ברמת הקינפוג, והן ברמת רכיבי העזר של השרת ומערכות הניהול. במאמר זה נדבר על 9 טיפים לאחסון אתרים מאובטח.

הטיפים – העשיריה הפותחת

אלו הן הטיפים שיהפכו את שרת אחסון אתרים שלכם למאובטח, יש לציין שעם אינכם בעלי ההרשאות המתאימות הטיפים אינם בשבילכם. הטיפים הן לבעלי שרת בניהול עצמי.

  1. בחרו בחוכמה פאנל ניהול לאחסון אתרים – ישנם פאנלים רבים לניהול שרת האחסון שלכם אך הפופלאריים ביותר הן: cpanel ו- directadmin. לפאנל הראשון יש בעיות אבטחה מהחמורות ביותר (שאליהם לא נדבר) ולכן העדפה שלנו הוא לבצע שימוש באמצעות הפאנל directadmin וכל זאת בשביל להנות מפאנל איכותי ומאובטח.
  2. חלקו את מספר הלקוחות למספר שרתים שונים – מומלץ לחלק את הלקוחות שלכם למספר שרתים שונים שיהיו בכתובות אייפי שונים ובכך למעשה בעת התקפה רק קבוצה מסוימת של אתרים \ לקוחות ייפלו ועקב זה הרוב לא ייפגע מהנפילה.
  3. השתמשו בקינפוג נכון – קינפוג נכון ויעיל של השרת יתן ברוב המקרים את התוצאה שעליה אתם מייחלים, דרוש ידע בתכנות וברשתות במטרה לבצע את ההליך המסורבל.
  4. אל תתנו ללקוחות שלכם סאב דומיין בלעדי של האתר – אחד מן החוקים הבסיסיים לאבטחה בשרתי אחסון אתרים הוא לא לאחסן על הסאב דומיין של האתר הרשמי את הלקוחות שלכם, וזאת מהסיבה שעם יקרה נפילה אתם לא תפגעו מזה ורק הלקוח יסבול מהנזק.
  5. תאבטחו פרוטוקולים ברמה הגבוהה ביותר – חשוב לאבטח פרוטוקולים ברמה הגבוהה ביותר ובהתאם לידע שלכם זאת במטרה למנוע מתקפות ופריצות לשרת, בדרך כלל מאבטחים את הפרוטוקולים הבאים: TCP UDP ICMP  DNS  HTTP/S  Botnet.
  6. ניתוב תעבורה – עדיין הנושא חלוק בהרבה מחלוקות אך ניתוב התעבורה לגורם אחר עשוי להיות אחד מן הדברים היעילים ביותר, ניתן באמצעות שיטה זו למנוע תקיפות DDOS רבות, כמו כן עדיף להשתמש בתוכנות לבדיקת תעבורה מסביב לשעון ולפקח על העניינים מקרוב, נושא זה הוא מצריך ידע רב ברשתות ותקשורת ואף מומלץ להתייעץ עם בכיר מקצועי בתחום.
  7. השתמשו בציוד רשתות מהמתקדם ביותר: השימוש בציוד רשתות מתקדם הפך לפתרון מאוד יעיל במקרים של התקפות מרובות, חשוב גם לזכור לעשות שימוש במותגים מובילים בתחום כמו: intel, fortinet, cisco ועוד.
  8. וודאו שמערכות המחשוב והתקשורת תמיד מעודכנות – בידיוק כמו במערכות המחשב הביתיות והמשרדיות שלנו שאנו תמיד דואגים לעדכן אותם עד לגרסתם האחרונה כך גם במערכות המחשוב של האחסון, זה דורש ידע מקדים אך זה אחד מחוקי הברזל שחובה ליישם. מערכות מחשוב שאינם מעודכנות גורמות לפרצות אבטחה ובכך מובילות לפריצות רבות.
  9. שימוש בתוכנות צד שלישי לאופטימיזציות פנימיות – חוץ מנושא קינפוג השרת, ניתן להשתמש בתוכנות צד שלישי במטרה להפוך את השרת למאובטח ומהיר הרבה יותר באמצעות התוכנות הללו ניתן לבצע מספר אופטימיזציות חיוניות.

לסיכום – אלה הם 9 הטיפים שבאמת יגרמו לכם לחשוב עוד טיפה כיצד לשפר את מערך האבטחה שלכם, טיפים אלה אינם חדשים אך למתחילים הן עשויים לעזור לא מעט. כמו כן ייתכן שזדקקו לייעוץ ראשוני מפי מאבטח מידע כי ייתכן שישנם עוד אלפי פרמטרים שאינם כלולים במאמר זה.

מאמר זה נכתב באדיבות host fast