Suggerimenti pratici per la sicurezza del server con il sistema Linux

Chiunque gestisca un server spera di non essere mai sotto attacco; ma le violazioni possono verificarsi, quindi abbiamo raccolto qui alcuni suggerimenti per proteggere il tuo server, nonché alcuni consigli su cosa fare in caso di attacco.

Cominciamo con alcuni consigli e procedure per la sicurezza:

1. Scegli password complesse
La prevenzione inizia durante la procedura di installazione, quando è necessario scegliere una password di root di elevata complessità. Ad esempio, P @ ssw0rd non è una password sicura, la sua complessità non ha nulla a fini di sicurezza.
In caso di necessità è possibile utilizzare lo strumento per generare password complesse su http://www.safepasswd.com/

2. Non lasciare mai le password incustodite
Non lasciare la tua password dove qualcuno può vederla e ricorda di disattivare l’opzione di memorizzazione dei dati del tuo browser: è facile rompere un computer e lasciare le tue password in memoria può essere molto pericoloso.

3. Installa il software antivirus sul tuo computer
I keylogger sono virus in grado di registrare i tasti digitati sulla tastiera del computer; in questo modo è possibile “leggere” le password e inoltrarle agli hacker che possono abusarne. Assicurati di avere installato un software antivirus sul tuo computer, per impedire l’installazione di programmi keylogger.

4. Assicurarsi che le applicazioni sul server siano accessibili solo agli utenti che sono stati autorizzati
La presenza di applicazioni accessibili a chiunque possa accedere al proprio computer (autorizzato o meno) può provocare abusi.
Un esempio: se solo determinati utenti sono autorizzati ad accedere tramite FTP o SSH, assicurarsi che le applicazioni siano protette dall’accesso tramite altri IP.

5. Esegui scansioni regolari per chrootkit, virus, ecc.
Monitorare il server utilizzando un’applicazione watchdog. Se noti che alcune applicazioni stanno causando problemi che non possono provenire dai tuoi siti Web, ciò può significare che ci sono problemi sul server.
Nota: un’applicazione di watchdog sarà utile anche per informarti in caso di componenti server non aggiornati; gli aggiornamenti sono sempre consigliati, a meno che le applicazioni in uso non richiedano versioni specifiche dei componenti.

6. Cura dei contenuti
a. Elimina file non necessari: assicurati di non pubblicare mai documentazione online, file readme, log delle modifiche o altre informazioni sufficienti per identificarti in modo univoco sulla rete e che possano facilitare l’accesso degli hacker a siti Web e dati.
b. Gestisci e configura i diritti che assegni alle applicazioni in modo attento e preciso
Molto spesso i file e le applicazioni vengono caricati con chmod777. Ciò significa che chiunque possa accedere ai file sarà in grado di leggerli, scriverli o eseguirli; a meno che non sia necessario, blocca i diritti in modo che solo gli utenti autorizzati possano accedere ai file.
c. Salvare i dati sensibili in un formato sicuro, ad esempio in un database
Sfortunatamente, molte persone usano ancora semplici file di testo per archiviare dati sensibili; tuttavia, questi file non sono crittografati e se finiscono nelle mani degli hacker possono essere utilizzati per qualsiasi tipo di azioni indesiderate.
d. Assicurati di non poter abusare dei contenuti che pubblichi
Il contenuto può essere utilizzato per lanciare attacchi su altri server, quindi assicurati di proteggerlo in modo efficace. Una cosa che accade molto spesso è l’iniezione (My) SQL: per approfondire ti consigliamo di visitare http://it.wikipedia.org/wiki/SQL_injection
è. Il software libero non è sempre gratuito
Le versioni gratuite di applicazioni Web a pagamento sono spesso disponibili gratuitamente su Internet. Allo stesso modo, tuttavia, all’interno di queste applicazioni è contenuto il codice utilizzato per accedere ai dati protetti.

7. Effettua sempre il backup dei tuoi dati
In caso di problemi con il server, potrebbe essere necessario reinstallarlo o migrare su un nuovo computer; il modo più veloce per ottenere tutto online è avere un backup dei dati disponibile. Ricorda che è sempre bene salvare il backup in un luogo diverso dal server.

Come regola generale, quindi:
mantieni aggiornato il sistema e non correre rischi, proteggi il tuo server e il tuo lavoro!

Cura un server violato
Gli attacchi degli hacker sono eventi molto comuni, ecco alcune istruzioni su cosa puoi fare per prevenirli sul tuo server.

1. La password di root è stata cambiata
È possibile utilizzare la modalità di ripristino del server (opzione Modalità di ripristino sul pannello di controllo) se la password di root è stata modificata.
Nota: quando il server è in modalità di ripristino, tutti i siti Web, le cassette postali ecc. Non sono disponibili.

2. La password di Plesk è stata modificata
(Solo se hai installato il pannello di gestione di Plesk)
Se entrambe le password sono state modificate (root e Plesk), cambia prima la password

Cosa fare in caso di errore del riavvio di Windows Server

Se il server non è nuovamente disponibile, attendere almeno 5/10 minuti: potrebbe essere in corso un controllo del disco rigido da parte del sistema operativo. Questa è una normale procedura automatica, eseguita su base regolare.

1. Non succede ancora nulla?
Esegui un controllo per problemi hardware:
entra nel tuo pannello di controllo e accedi alla modalità di recupero; il server verrà avviato da un cd live Linux (quindi è possibile accedervi solo in modalità SSH dal terminale).
Troverai il nome utente e la password per accedere al server nel Pannello di controllo.

Nota: la modalità di ripristino è una modalità avanzata ed è consigliabile eseguire le seguenti operazioni solo se si dispone di competenze tecniche adeguate.
Una volta avviato il server in modalità di ripristino, eseguire un controllo per cercare errori sul disco rigido.

2. Verificare la presenza di errori sul disco rigido.
Per verificare la presenza di errori e possibilmente tentare di ripararli automaticamente è necessario installare il pacchetto ntfs, che è possibile ottenere digitando una finestra del terminale:
apt-get install ntfstprogs
Dopo aver installato il pacchetto ntfs, eseguire un controllo del disco per cercare errori del file system e provare a ripararli automaticamente digitando nella riga di comando:
ntfsfix / dev / sdXY
Al termine dell’operazione, è possibile riavviare il server digitando nel terminale:
spegnimento -r ora
L’avvio richiederà un po ‘più tempo del solito poiché Windows eseguirà il controllo del disco come richiesto (ricorda che i dischi più grandi richiedono più tempo).

3. Effettuare un backup del disco rigido
Se stai usando Plesk, i contenuti del tuo dominio sono in C: \ inetpub \ vhosts \
Se non stai usando Plesk, consulta il manuale del pannello che stai utilizzando (se ne usi uno).
Eseguire il backup dei contenuti e creare un file compresso della cartella vhosts: per iniziare, montare il disco in modalità di ripristino digitando nel terminale:
#mount -t ntfs-3g / dev / sdXY / / [mountpoint] /
Se a questo punto ricevi un errore, significa che devi ancora installare il pacchetto ntfs; digitare nel terminale:
# apt-get install fuse fuse-ntfs-3g
Digita di nuovo il comando per montare il disco in modalità di ripristino:
#mount -t ntfs-3g / dev / sdXY / / [mountpoint] /
[mountpoint] è un comando utilizzato nei passaggi successivi, quindi è possibile utilizzare ad esempio: mnt.
Mnt è un punto di montaggio predefinito.
Quindi procedere digitando nel terminale:
cd / [mountpoint] / inetpub /
tar zcvf vhostsbckup.tar.gz vhosts
I database si trovano in
C: \ Programmi (x86) \ Parallels \ Plesk \ Database \ MySQL \ dati
Ora Scrivi:
cd / [mountpoint] / Programmi \ (x86) / Parallels / Plesk / Database / MySQL /
tar zcvf databases.tar.gz data
Dopo che i tuoi contenuti e database sono stati salvati, archivia i file compressi sul disco rigido del tuo PC tramite una connessione FTP sicura; per questa operazione è possibile utilizzare programmi come Cyberduck (per Mac) o WinSCP (per Windows).
Una volta salvati questi file, puoi procedere a reinstallare il sistema operativo dal tuo pannello di controllo.

4. Ripristino di Windows
Per ripristinare i domini dal backup manuale appena creato, devi prima ricreare quei domini nella nuova installazione di Plesk, preferibilmente usando lo stesso nome utente FTP.
Quindi ricrea i database, utilizzando anche lo stesso nome utente precedentemente utilizzato per ciascuno di essi.
Non preoccuparti se non ricordi il nome utente o il database FTP, l’operazione avrà comunque esito positivo.

Dopo aver ricreato domini e database, procedere con il ripristino dei contenuti caricando i file di backup sul desktop del server (utilizzando ancora WinSCP o Cyberduck) e decomprimendoli.
Per decomprimere un file tar.gz è possibile utilizzare l’utilità 7ZIP o Winrar.
Dopo aver decompresso il backup vhostsbckup.tar.gz, vai al file explorer in C: \ inetpub \ vhosts
Quindi copia i domini dalla cartella vhosts di backup e incollali in C: \ inetpub \ vhosts \
ATTENZIONE: copiare SOLO la directory dei nomi di dominio; NON copiare l’intera cartella vhosts.
Continuare quindi a decomprimere il backup database.tar.gz. Riconoscerai i database per nome.

Hai un database chiamato Mydb1, copialo e incollalo
C: \ Programmi (x86) \ Parallels \ Plesk \ Database \ MySQL \ dati
ATTENZIONE: copia SOLO la cartella del database (Mydb1); NON copiare tutte le cartelle.