Как защитить виртуальный сервер (VPS) от взлома

Эту статью мы писали для наших клиентов, у которых есть VPS, но до защиты виртуального сервера пока не доходят руки. Материал посвятили основным вопросам кибербезопасности и  базовым правилам защиты VPS.

Проблемы безопасности виртуального сервера

Работая с облачными сервисами, мы сталкиваемся с тремя стереотипами:

1. Облака безопасны, поэтому в защите не нуждаются.

2. Безопасность облаков — задача дата-центра.

3. Для защиты виртуальной инфраструктуры достаточно антивируса. 

Взлому поддается все. Это подтверждает отчет Cloud Security Report 2019 года: первое место среди уязвимостей виртуальной инфраструктуры делят несанкционированный доступ (42%) и небезопасные интерфейсы (42%). Второй идет некорректная настройка облачной платформы (40%), третьей — грубый взлом аккаунта (39%). Это мы к тому, что виртуальный сервер нуждается в защите не меньше, чем физический.

Данные отчета Cloud Security Report 2019

Данные отчета Cloud Security Report 2019

Второй стереотип отчасти верен. GreenBushDC, как и другие дата-центры, заботится о безопасности основных элементов облачного сервиса (виртуализации, сетях, серверах и пр.), но не может защитить всю клиентскую инфраструктуру от 100% внутренних и внешних угроз. Защита данных и приложений — прерогатива клиента. 

Антивирус — хорошее решение. Он включен в услуги VPS GreenBushDC, но надо понимать, что антивирус защищает виртуальный сервер от рисков, связанных с вирусами. В случае с фишингом он бесполезен. 

Комплекс мер по защите виртуального сервера от взлома

Полагаться на одну конкретную меру не имеет смысла. Рабочим может быть только комплекс многоярусной защиты. Ниже мы приводим список мер, из которых и получается этот комплекс:

  1. Своевременное обновление ПО. В новых версиях ПО разработчики закрывают уязвимости предыдущих релизов.

  2. Запуск обновлений в тестовой среде. Не все обновления одинаково полезны для рабочих программ. Запуск на тестовом сервере покажет, как скачанные пакеты влияют на функционирование другого ПО.

  3. Настройка политики безопасности. Каждому пользователю — свою учетную запись, а для доступа желательно настроить двухфакторную аутентификацию. Учетные записи, которые не должны больше иметь доступ к системе, должны как можно быстрей деактивироваться. Сюда же относится контроль разграничения доступа, ведение «белого списка» разрешенных приложений, безопасность мобильных устройств для работы с облачными средами и пр.

  4. Защита от DDoS. При аренде виртуального сервера наши клиенты получают и защиту от DDoS. Защита основана на анализе сетевого трафика и блокировке вредоносного. Аппаратный комплекс DDoS-защиты очищает трафик на уровне протоколов HTTP, DNS, SIP.

Защита от DDoS

Защита от DDoS

  1. Шифрование каналов связи. В большинстве случаев для шифрования данных достаточно VPN-канала, но когда речь идет о персональных данных, могут понадобиться сертифицированные средства криптографии.

  2. Резервное копирование. Чтобы не забывать о резервных копиях, настройте автоматическое сохранение бэкапов файлов, баз данных, настроек. Нет смысла сохранять бэкапы на том же сервере, используйте отдельный и независимый.

  3. Регламент реагирования на инциденты. Надежность системы безопасности определяет не ошибка, а реакция на ошибку. У вас должен быть план реагирования на инциденты кибербезопасности: проверить IP-адреса, отследить подозрительные процессы, найти вредоносные скрипты и пр. 

В целом, виртуальный сервер требует такой же защиты, как физический. Конечно, у каждой ОС —  Windows Server/CentOS/Ubuntu/Debian —  своя специфика и свои слабые места, однако общие принципы те же. Если нужны детали и тонкости — напишите в чат или позвоните в нашу техподдержку. Специалисты проконсультируют по настройкам операционных систем и помогут подобрать способы защиты виртуального сервера.
Читать еще
Внутренний аудит информационной безопасности 18.06.2021
В копилку службы ИБ: методы, подходы и чек-листы для внутреннего аудита информационной безопасности.
Читать подробнее
Как разобраться с логированием: гайд для начинающих 25.06.2021
Зачем оно нужно, это логирование и как упростить процесс сбора, анализа и хранения логов.
Читать подробнее
Когда нужен внешний аудит информационной безопасности 09.07.2021
Про объекты, результаты и периодичность внешнего аудита информационной безопасности для операторов ПДн, объектов критической информационной инфраструктуры, субъектов НПС и других компаний.
Читать подробнее
Что такое тикет-система и как она применяется в ЦОД 16.07.2021
Чем тикет-система лучше телефонной поддержки и как ЦОД использует тикеты для улучшения работы.
Читать подробнее
Аварии в ЦОД и как их избежать 23.07.2021
Про экстраординарные форс-мажоры ЦОД на примере аварии дата-центра «Курчатовский» и меры защиты от основных глобальных рисков
Читать подробнее
Введение нового порядка госаккредитации ИТ-компаний в РФ 30.07.2021
Как изменится госаккредитация ИТ-компаний с 1 августа 2021 года? Делаем обзор изменений и нововведений.
Читать подробнее
Оставить заявку
После отправки заявки ожидайте звонка нашего менеджера.
* Поля, обязательные к заполнению.
Спасибо!
Данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
контакты компании
Адрес компании
124460, Москва, Зеленоград, ул. Конструктора Лукина, д. 14А, офис 501
Поддержка 24/7
8 495 784 60 80
ПОЧТИ готово!
Спасибо, данные вашего заказа будут переданы в отдел продаж.
После чего ожидайте звонка вашего личного менеджера.
* Поля, обязательные к заполнению.