Como proteger seu servidor Cloud?

Como proteger seu servidor Cloud?

Optar por um servidor Cloud em vez de um VPS gerenciado por cPanel significa maior controle sobre seu sistema operacional (SO) Linux. Embora você possa modificar os registros DNS do Cloud Server no Account Management Panel (AMP), é sua responsabilidade implementar outras medidas de segurança.

Embora os administradores do cPanel usem os recursos do Web Host Manager (WHM) para proteger os servidores, você precisará decidir o que instalar para atender às suas necessidades. Isso começa garantindo que você selecione o sistema operacional de servidor certo para suas necessidades. Entenda mais sobre o servidor Cloud!

Configure um Firewall

servidor Cloud

Como proteger seu servidor Cloud? Configure um Firewall!

Alguns sistemas operacionais não incluem um aplicativo de firewall pré-instalado. Verifique se o Uncomplicated Firewall (UFW) ou o Firewalld estão instalados. Caso contrário, instale um deles, ou ConfigServer Security & Firewall (CSF), e abra apenas as portas necessárias.

Esteja você executando o Apache ou Nginx, instale o ModSecurity para proteção adicional baseada em assinatura.

Se você tiver um ambiente de servidor Cloud complexo que requer muitas portas abertas, considere usar o Nmap para auditar sua configuração.

SSH seguro

Ao configurar seu firewall, considere alterar sua porta SSH padrão de 22 para proteger contra ataques de login SSH de força bruta. Além disso, crie uma conta de usuário normal para não usar o acesso root, a menos que seja necessário.

Em muitos casos, é melhor usar a conta de usuário normal e quando os privilégios de administrador são necessários. Isso torna a auditoria do log de acesso mais fácil, minimizando a atividade esperada para a conta do usuário root.

Instale um certificado SSL

Como proteger seu servidor Cloud? Instale um certificado SSL!

Os servidores cPanel contam com AutoSSL para manter certificados SSL assinados por Comodo e validados por domínio (DV). Sem o software de gerenciamento de servidor, você precisará gerenciar SSLs manualmente ou com ferramentas externas.

Existem muitos sites que criarão SSL para você (por exemplo, SSLforFree.com), mas não podemos falar por sua reputação. Recomendamos instalar o Certbot para produzir e automatizar SSLs. Em seguida, certifique-se de que todo o tráfego seja forçado para a porta 443 (HTTPS) .

Leia também: Como trocar a senha do Wifi através do 192.168 0.1 ?

Cabeçalhos HTTP de segurança e integridade de sub-recursos (SRI)

Cabeçalhos HTTP de segurança e SRI ajudam seu SSL a proteger a privacidade de seus visitantes e contra scripts entre sites (XSS). Comece com Strict-Transport-Security (HSTS) para impor o uso de SSL nos navegadores e Referrer-Policy para esterilizar a entrada do usuário no software analítico. Em seguida, trabalhe lentamente em Content-Security-Policy (CSP).

O envio do seu site para pré-carregamento em Hstspreload.org não é obrigatório ou recomendado para sites que não são mantidos de forma proativa. Ainda é uma boa prática usar o aplicativo da web para verificar o cabeçalho HSTS.

Como proteger seu servidor Cloud? Faça Backups

Você pode manter instantâneos do servidor em AMP. No entanto, você não pode restaurar arquivos individuais de um instantâneo. Portanto, crie e verifique os backups do servidor pelo menos uma vez por mês. Abordamos como criar backups usando os comandos tar e zip.

Se você usa Webmin, Vesta Control Panel ou outro pacote de gerenciamento de servidor, aprenda a criar, verificar e baixar backups de servidor manual e automaticamente. A redundância garante que você sempre tenha uma maneira de criar e restaurar backups.

Segurança DNS

A segurança DNS é essencial para seu servidor Cloud. Adicione extensões de segurança do sistema de nomes de domínio (DNSSEC) ao seu servidor ou habilite o DNSSEC com o Cloudflare para validar seus sites para usuários da Internet com resolvedores de DNS seguros.

Considere um antivírus

Use um antivírus em seu servidor Cloud. Seu aplicativo da web permite que os usuários carreguem arquivos? Em caso afirmativo, você deve fazer com que um antivírus verifique esses arquivos em busca de assinaturas de malware durante o upload e periodicamente depois, conforme as alterações ocorrem. Recomendamos ClamAV ou ImunifyAV.

Treinamento

Existem muitas plataformas de treinamento de segurança cibernética e ferramentas de avaliação de vulnerabilidade disponíveis para ajudá-lo a aprender mais sobre como proteger seu site ou Linux em geral.

Recomendo começar com o treinamento de conscientização sobre segurança cibernética do DoD Cyber Exchange .

Suporte técnico

A hospedagem gerenciada é especializada em configurações e otimizações personalizadas no nível do servidor. Peça suporte ao vivo sobre o Launch Assist para ajudá-lo a começar e seu tempo de hospedagem gerenciada alocado.