1. Main
  2. Blog
  3. Sicurezza
  4. Come effettuare un audit di sicurezza del server
Come effettuare un audit di sicurezza del server

Come effettuare un audit di sicurezza del server

Nataliya Oteir Leggi 5 minuti
20 12 2017
Nataliya
Nataliya Oteir
Copywriter

Per qualsiasi azienda che opera online, la sicurezza delle informazioni è una priorità. Infezioni da virus, attacchi esterni e accesso non autorizzato alle informazioni rappresentano rischi finanziari e reputazionali importanti. Per questo motivo, i proprietari di aziende si preoccupano sempre del grado di sicurezza quando selezionano una piattaforma server. Un audit della sicurezza del server dovrebbe essere condotto almeno una volta al mese per verificare se il sistema di protezione funziona correttamente e se non ci sono lacune o vulnerabilità nel sistema di sicurezza.

Cosa comprende un audit di sicurezza del server

È possibile che un fattore apparentemente insignificante, come un'errata configurazione del server o un software non aggiornato, si traduca in un rischio per la sicurezza. Lo scopo di un audit è identificare i punti deboli della sicurezza in modo da poterli affrontare in tempo prima che si verifichi un'infezione o un furto di dati. L'amministratore del server controlla che il software installato sia conforme agli ultimi aggiornamenti, valuta le impostazioni di sicurezza del server ed elimina gli eventuali errori. Analizza inoltre la conformità dei diritti di accesso dei dipendenti a determinate risorse.

Come controllare un server dedicato virtuale con le proprie mani

Un utente senza competenze di programmazione può eseguire l'audit di sicurezza di server Windows o Linux. Le verifiche di sicurezza possono essere suddivise in diverse fasi:

Accesso fisico

Nel caso di un server dedicato, l'accesso fisico al server da parte di terzi è limitato per impostazione predefinita, in quanto fornito dal centro dati. Ma l'utente può anche impostare una password per l'accesso al BIOS.

Firewall

Per mantenere un controllo continuo del software e delle porte, il firewall di Windows deve essere configurato e attivato correttamente. Per Linux, è possibile utilizzare SELinux per il controllo degli accessi. In alternativa, è possibile noleggiare i nostri firewall hardware Cisco ASA o Fortinet FortiGate 60D.

Sistema di file

Si consiglia di utilizzare partizioni diverse per i file di sistema e per quelli utente. Per Windows, formattare le partizioni come NTFS. Su Linux, impostare la partizione di avvio in sola lettura.

Controllo degli aggiornamenti

Assicurarsi che il server riceva e installi automaticamente gli aggiornamenti.

Politiche di password

Le politiche di sicurezza locali di Windows dovrebbero richiedere password complesse, l'impostazione di date di scadenza e il blocco degli account dopo diversi tentativi di accesso falliti o l'inserimento di password vuote. Su Linux, si raccomanda di rendere autorizzazione root per chiave. Si consiglia anche di cambiare le porte di connessione.

Monitoraggio dei log

Abilitare il logging per i segmenti critici dell'infrastruttura e controllarli regolarmente.

Sicurezza della rete

VPN e VLAN sono consigliate per la segmentazione dei nodi e la sicurezza dei collegamenti. È inoltre necessario modificare le impostazioni predefinite e reindirizzare le porte dei servizi delle apparecchiature di rete. Il servizio IPsec può essere utilizzato per criptare il traffico. Per visualizzare le porte aperte, utilizzare l'utility Netstat.

Controllo dell'accesso

Limitare l'accesso degli utenti ai file critici, disabilitare l'accesso degli ospiti e disabilitare l'accesso degli utenti con password vuote. Disattivate tutti i ruoli e le applicazioni inutilizzate sul server.

Backup

Utilizzate un servizio di backup dei file affidabile ed economico. Non conservate i backup in modo non criptato. Se affittate un server da noi, potete scegliere una posizione per il vostro backup.

Accesso ai database

I database critici dovrebbero essere archiviati su server SQL diversi. L'ideale sarebbe configurare l'esecuzione sotto un utente minimamente privilegiato o da una whitelist preconfigurata di indirizzi IP.

Protezione antivirus

Per i server basati su Windows, si raccomanda l'installazione di un software antivirus aggiornato automaticamente quando gli utenti lavorano con archivi di rete. Per i server Linux, l'installazione dell'antivirus non è necessaria, a condizione che la sicurezza del server sia regolarmente monitorata e l'accesso non autorizzato sia controllato. In questo caso, può essere utile l'utility Tiger. Un controllo mensile aiuterà a garantire la correttezza del server, a identificare le vulnerabilità e a monitorare la sicurezza della rete.

facebook Path telegram telegram-1 linkedin Shape

Quanto è stato utile questo post?

Clicca su una stella per votarla!
Рейтинг: 0/5 - 0 голосов
Nataliya
Nataliya Oteir
Copywriter

Nataliya is a skilled content marketer and writer with great experience in a variety of niches.
She is prompt in delivering the best result with the essence of uniqueness. In addition to creating the website copy and blog content for our website, Nataliya is passionate about solving problems. In her prior role at INTROSERV, she was the communications manager.

Content

  1. Cosa comprende un audit di sicurezza del server
  2. Come controllare un server dedicato virtuale con le proprie mani
    1. Accesso fisico
    2. Firewall
    3. Controllo degli aggiornamenti
    4. Politiche di password
    5. Sicurezza della rete
    6. Controllo dell'accesso
    7. Backup
    8. Accesso ai database
    9. Protezione antivirus
Nuovi messaggi
L'open-source può fare di più. Alternativa al sistema operativo del router per l'infrastruttura remota
29.02.2024
Accesso remoto - Ufficio domestico
13.09.2023
Le 10 principali minacce alla sicurezza informatica che le piccole imprese devono affrontare oggi
31.08.2023
TOP 30 Strumenti di sicurezza per Linux
30.08.2023
Alternative alla VPN per l'accesso remoto
28.08.2023
Cos'è la sicurezza del cloud e i suoi vantaggi
20.07.2023
I 5 principali strumenti per prevenire gli attacchi Brute Force
07.06.2023
Protocollo SSH: Che cos'è? Come funziona?
22.05.2023
Tempi di inattività dei server: Cosa deve sapere ogni azienda per rimanere online
25.04.2023
Siete stati violati: Cosa fare per evitare di essere hackerati nuovamente
29.03.2023
Mostra di più
Accesso remoto - Ufficio domestico
Accesso remoto - Ufficio domestico
14 minuti
13.09.2023
Che cos'è un attacco DDoS (Distributed Denial of Service) e quale pericolo rappresenta per il server?
Che cos'è un attacco DDoS (Distributed Denial of Service) e quale pericolo rappresenta per il server?
20 minuti
19.03.2021
Cos'è la sicurezza del cloud e i suoi vantaggi
Cos'è la sicurezza del cloud e i suoi vantaggi
15 minuti
20.07.2023
L'open-source può fare di più. Alternativa al sistema operativo del router per l'infrastruttura remota
L'open-source può fare di più. Alternativa al sistema operativo del router per l'infrastruttura remota
7 minuti
29.02.2024
Le 10 principali minacce alla sicurezza informatica che le piccole imprese devono affrontare oggi
Le 10 principali minacce alla sicurezza informatica che le piccole imprese devono affrontare oggi
20 minuti
31.08.2023
Tempi di inattività dei server: Cosa deve sapere ogni azienda per rimanere online
Tempi di inattività dei server: Cosa deve sapere ogni azienda per rimanere online
16 minuti
25.04.2023
Sicurezza digitale e algoritmi per password uniche
Sicurezza digitale e algoritmi per password uniche
23 minuti
14.03.2023
L'open-source può fare di più. Alternativa al sistema operativo del router per l'infrastruttura remota
29.02.2024
Accesso remoto - Ufficio domestico
13.09.2023
Le 10 principali minacce alla sicurezza informatica che le piccole imprese devono affrontare oggi
31.08.2023
TOP 30 Strumenti di sicurezza per Linux
30.08.2023
Alternative alla VPN per l'accesso remoto
28.08.2023
Cos'è la sicurezza del cloud e i suoi vantaggi
20.07.2023
I 5 principali strumenti per prevenire gli attacchi Brute Force
07.06.2023
Protocollo SSH: Che cos'è? Come funziona?
22.05.2023
Tempi di inattività dei server: Cosa deve sapere ogni azienda per rimanere online
25.04.2023
Siete stati violati: Cosa fare per evitare di essere hackerati nuovamente
29.03.2023