1. Główny
  2. Blog
  3. Bezpieczeństwo
  4. Jak przeprowadzić audyt bezpieczeństwa serwera
Jak przeprowadzić audyt bezpieczeństwa serwera

Jak przeprowadzić audyt bezpieczeństwa serwera

Czytaj 4 minuta
20 12 2017

Dla każdej firmy działającej online bezpieczeństwo informacji jest priorytetem. Infekcje wirusowe, ataki zewnętrzne i nieautoryzowany dostęp do informacji - wszystko to stanowi poważne ryzyko finansowe i reputacyjne. Dlatego też właściciele firm zawsze zwracają uwagę na stopień bezpieczeństwa przy wyborze platformy serwerowej. Audyt bezpieczeństwa serwera powinien być przeprowadzany co najmniej raz w miesiącu w celu sprawdzenia, czy system ochrony działa poprawnie i czy nie ma luk lub słabych punktów w systemie bezpieczeństwa.

Co obejmuje audyt bezpieczeństwa serwera

Może się zdarzyć, że pozornie nieistotny czynnik, taki jak nieprawidłowa konfiguracja serwera lub przestarzałe oprogramowanie, spowoduje zagrożenie bezpieczeństwa. Celem audytu jest zidentyfikowanie słabych punktów bezpieczeństwa, aby można było zająć się nimi na czas, zanim dojdzie do infekcji lub kradzieży danych. Administrator serwera sprawdza zainstalowane oprogramowanie pod kątem jego zgodności z najnowszymi aktualizacjami, ocenia ustawienia zabezpieczeń serwera i eliminuje ewentualne błędy. Ponadto analizuje zgodność praw dostępu pracowników do określonych zasobów.

Jak przeprowadzić audyt wirtualnego serwera dedykowanego własnymi rękami

Użytkownik bez umiejętności programistycznych może przeprowadzić audyt bezpieczeństwa serwerów Windows lub Linux. Audyt bezpieczeństwa można podzielić na kilka etapów:

Dostęp fizyczny

W przypadku serwera dedykowanego, fizyczny dostęp do serwera przez osoby trzecie jest domyślnie ograniczony, co zapewnia centrum danych. Użytkownik może jednak dodatkowo ustawić hasło dostępu do BIOS-u.

Firewall

Aby utrzymać ciągłą kontrolę oprogramowania i portów, zapora systemu Windows musi być odpowiednio skonfigurowana i włączona. W przypadku systemu Linux do kontroli dostępu można użyć SELinux. Alternatywnie można wynająć nasze sprzętowe zapory sieciowe Cisco ASA lub Fortinet FortiGate 60D.

System plików

Zaleca się używanie różnych partycji dla plików systemowych i plików użytkownika. W przypadku systemu Windows należy sformatować partycje jako NTFS. W systemie Linux należy ustawić partycję rozruchową jako tylko do odczytu.

Sprawdzanie dostępności aktualizacji

Upewnij się, że serwer automatycznie otrzymuje i instaluje aktualizacje.

Zasady dotyczące haseł

Lokalne zasady bezpieczeństwa systemu Windows powinny wymagać złożonych haseł, ustawiania dat wygaśnięcia i blokowania kont po kilku nieudanych próbach logowania lub wprowadzeniu pustych haseł. W systemie Linux zaleca się nadanie autoryzacji root według klucza. Zalecana jest również zmiana portów połączenia.

Monitorowanie dzienników

Należy włączyć rejestrowanie krytycznych segmentów infrastruktury i regularnie je sprawdzać.

Bezpieczeństwo sieci

Sieci VPN i VLAN są zalecane do segmentacji węzłów i bezpieczeństwa łączy. Należy również zmienić ustawienia domyślne i przekierować porty usług sprzętu sieciowego. Usługa IPsec może być używana do szyfrowania ruchu. Aby wyświetlić otwarte porty, należy użyć narzędzia Netstat.

Kontrola dostępu

Ogranicz dostęp użytkowników do krytycznych plików, wyłącz dostęp dla gości i wyłącz dostęp dla użytkowników z pustymi hasłami. Wyłącz wszystkie nieużywane role i aplikacje na serwerze.

Kopia zapasowa

Skorzystaj z niezawodnej i niedrogiej usługi tworzenia kopii zapasowych plików. Nie przechowuj kopii zapasowych w postaci niezaszyfrowanej. Możesz wybrać lokalizację kopii zapasowej, jeśli wynajmujesz od nas serwer.

Dostęp do baz danych

Krytyczne bazy danych powinny być przechowywane na różnych serwerach SQL. Najlepiej byłoby skonfigurować je tak, aby działały pod minimalnie uprzywilejowanym użytkownikiem lub ze wstępnie skonfigurowanej białej listy adresów IP.

Ochrona antywirusowa

W przypadku serwerów opartych na systemie Windows zaleca się instalację automatycznie aktualizowanego oprogramowania antywirusowego, gdy użytkownicy pracują z magazynami sieciowymi. W przypadku systemu Linux instalacja oprogramowania antywirusowego nie jest wymagana, pod warunkiem, że bezpieczeństwo serwera jest regularnie monitorowane, a nieautoryzowany dostęp jest kontrolowany. W takim przypadku przydatne może być narzędzie Tiger. Comiesięczny audyt pomoże zapewnić poprawność serwera, zidentyfikować luki w zabezpieczeniach i monitorować bezpieczeństwo sieci.

GPUDedicUA1

facebook Path telegram telegram-1 linkedin Shape
Nataliya
Nataliya Oteir
Copywriter

Nataliya jest wykwalifikowanym content marketerem i pisarzem z dużym doświadczeniem w różnych niszach.
Jest szybka w dostarczaniu najlepszych rezultatów z istotą wyjątkowości. Oprócz tworzenia treści na naszą stronę internetową i bloga, Nataliya pasjonuje się rozwiązywaniem problemów. W swojej poprzedniej roli w INTROSERV była kierownikiem ds. komunikacji.

Content

  1. Co obejmuje audyt bezpieczeństwa serwera
  2. Jak przeprowadzić audyt wirtualnego serwera dedykowanego własnymi rękami
    1. Dostęp fizyczny
    2. Firewall
    3. Sprawdzanie dostępności aktualizacji
    4. Zasady dotyczące haseł
    5. Bezpieczeństwo sieci
    6. Kontrola dostępu
    7. Kopia zapasowa
    8. Dostęp do baz danych
    9. Ochrona antywirusowa
Nowe posty
Open-source może więcej. Router OS alternatywą dla zdalnej infrastruktury
29.02.2024
Zdalny dostęp - biuro domowe
13.09.2023
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
31.08.2023
TOP 30 narzędzi bezpieczeństwa dla systemu Linux
30.08.2023
Alternatywy dla VPN dla zdalnego dostępu
28.08.2023
Czym jest bezpieczeństwo w chmurze i jego zalety
20.07.2023
5 najlepszych narzędzi do zapobiegania atakom Brute Force
07.06.2023
Protokół SSH: Co to jest? Jak działa?
22.05.2023
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
25.04.2023
Zostałeś zhakowany: Co zrobić, aby uniknąć ponownego włamania?
29.03.2023
Pokaż więcej
TOP 30 narzędzi bezpieczeństwa dla systemu Linux
TOP 30 narzędzi bezpieczeństwa dla systemu Linux
30 minuta
30.08.2023
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
13 minuta
25.04.2023
Czym jest bezpieczeństwo w chmurze i jego zalety
Czym jest bezpieczeństwo w chmurze i jego zalety
12 minuta
20.07.2023
Open-source może więcej. Router OS alternatywą dla zdalnej infrastruktury
Open-source może więcej. Router OS alternatywą dla zdalnej infrastruktury
5 minuta
29.02.2024
Jak przeprowadzić audyt bezpieczeństwa serwera
Jak przeprowadzić audyt bezpieczeństwa serwera
4 minuta
20.12.2017
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
17 minuta
31.08.2023
Czym różnią się uwierzytelnianie i autoryzacja?
Czym różnią się uwierzytelnianie i autoryzacja?
16 minuta
03.03.2023
Open-source może więcej. Router OS alternatywą dla zdalnej infrastruktury
29.02.2024
Zdalny dostęp - biuro domowe
13.09.2023
10 największych zagrożeń dla cyberbezpieczeństwa, przed którymi stoją dziś małe firmy
31.08.2023
TOP 30 narzędzi bezpieczeństwa dla systemu Linux
30.08.2023
Alternatywy dla VPN dla zdalnego dostępu
28.08.2023
Czym jest bezpieczeństwo w chmurze i jego zalety
20.07.2023
5 najlepszych narzędzi do zapobiegania atakom Brute Force
07.06.2023
Protokół SSH: Co to jest? Jak działa?
22.05.2023
Przestój serwera: Co każda firma musi wiedzieć, aby pozostać online
25.04.2023
Zostałeś zhakowany: Co zrobić, aby uniknąć ponownego włamania?
29.03.2023