你可以為您的企業選擇主機代管或是主機租賃服務,而選擇這樣的服務最主要的因素來自於“可以擁有最大權限方便控制與資源。專屬主機比共享主機好的地方是專屬主機可以由自己的配置和維護的方式來滿足自己的業務營運。但是,儘管一部專門的主機配備了完整的遠程桌面和控制台來登入,這種方式的控制還是帶來了很大的風險。
如果有多個帳戶的實體主機,如在一個共享的主機或虛擬專屬伺服器(VPS主機)計劃,那麼就會由主機託管服務提供商確保伺服器運作的性能和安全性。但是在實體主機代管的情況下,運作的效能與資訊安全就是自己的責任,自己必須以保護伺服器免受各種威脅,並採取必要的步驟,以達到安全的效果。
為了幫助您了解實體主機代管安全形勢,下面為我們TAKI多年的經驗和專業知識。了解最常見的三種類型的安全漏洞,而我們提供一個實體主機代管計劃,教您應該怎樣做才能保護您的主機免受這些攻擊。
1.購買主機代管服務卻不使用專業防火牆或購買專業防火牆服務造成主機發生危險
許多人並不在乎有沒有專業防火牆,不管是一般使用者與企業體,甚至提供代管服務商也是一樣,以為有了軟體防火牆或是Linux IP table…等,就很安全了,其實一點也不夠,許多威脅你的主機安全的攻擊方式都是為了竊取數據,最後將造成重大損失,例如:信用卡欺詐或個資在黑市銷售。然而最常見的攻擊模式是專門造成大規模破壞您的主機運作。
如果你會使用到實體主機代管的服務,這表示你在網路上的經營有一定的成長與大量的瀏覽者與粉絲。然而,越來越多的聲譽,容易讓您的主機成為拒絕服務(DoS)攻擊的主要目標。
DDoS攻擊防禦的第一個方法,你需要選擇最好規格的實體主機以達到硬體資源充足,避免資源消耗殆盡。當然你也可以利用以下幾點來防禦:
- 請確認您的主機代管服務提供商是否有提供專業的硬體防火牆來協助你阻止惡意攻擊與入侵。
- 監控你的主機流量是否有異常增加或飆高。
DoS攻擊是最常見的攻擊是威脅到你主機的穩定性。但是,有一些攻擊或入侵會是針對主機上的系統或是網站的漏洞來做入侵攻擊。
2.實體主機或VPS虛擬化專屬主機上惡意軟體造成的威脅
由於一個實體主機或是虛擬化專屬主機(VPS)可使客戶能夠輕鬆安裝應用程式或是免費套件,這種類型的程式很容易在程式中夾帶著惡意軟體。
惡意軟體的目的是可以破壞或竊取您主機中的資料。最常碰到的惡意軟體是指間諜軟體,病毒,蠕蟲和木馬。這些應用程式的功能都有所不同,但是絕大部份可以記錄您的每一次操作或複製你最機密的資料或線上交易的資料。
有時,惡意軟體會藏在合法應用程式和安裝程式中。因此,你除了在主機掃描病毒外,你也可以做到以下幾點:
- 尋找一個主機代管服務提供商有提供漏洞偵測掃描。
- 定期檢查您的網站是否有不正常的行為,包括無形的框架和不尋常的彈跳式廣告。
- 考慮先測試即將上傳的軟體是否安全,然後再上傳到您的網站上,並且測試時需與其他電腦設備隔離。
惡意軟體是程式是經過精心設計的程式編碼,主要是來破壞主機的安全。不幸的是許多主機用戶因為不在乎而造成更容易讓主機被入侵與破壞。
3.不要忘了主機的密碼風險
駭客和網路犯罪分子於技術上越來越複雜,日新月異的設備和技術讓他們可以輕而易舉的破壞您的資料與聲譽並且許多攻擊者可以滲透你的主機代管帳戶來竊取主機賬號與密碼。
不幸的是,許多實體主機用戶對於密碼策略總是設定不嚴謹,讓駭客不需利用軟體夾帶探針與需要透過暴力破壞便可以得到他們想要的密碼和想獲得的資料。
所以有兩個基本的方法可以預防:第一個是好的密碼策略。首先,你不應該使用字典裡找得到單字或詞組與術語作您的密碼。必須利用一個看起來像是隨機的大寫和小寫字母與數字的組合做密碼能讓駭客推敲破解困難得多。其次,在避免了很長一段時間內保持使用相同的密碼。每兩個星期要以一個全新的字串來變更你的密碼。
你也應該做到以下幾點:
- 您的主機上每個元素使用不同的密碼。為你的控制面板與FTP帳戶選擇一個困難度高的密碼。這可確保即使在發生的密碼洩露,駭客無法獲得完全的資訊。
- 使用通過一個安全的SSL連線登錄。
- 當您輸入您的密碼,請檢查網路地址和頁面內容是否安全,而不是一個釣魚網站。
- 不要在一封電子郵件中帶到您的主機控制面板連結。相反是要手動輸入網址。
這是一個主機代管計劃三種常見的安全問題。所有的網路資訊安全的議題,一定要定期花時間去研究新的和發展中的風險。
TAKI安全的主機代管
雖然實體主機代管計劃與雲端主機(VPS)或是實體主機租賃最大的賣點是方便控制管理和安全,但是若在管理主機的經驗不足也容易在安全考量方面不足而面臨很大風險。為了幫助客戶,TAKI探提供專業的主機代管服務與客制服務,以協助您的主機資訊安全。
客戶可以選擇從一系列的專用主機代管服務,其中包括免費的遠端重新啟動,完整的root權限,遠端桌面設備。當你計劃使用此服務後,TAKI也將進行首次免費主機設定安裝系統與設定防火牆,保護您的主機免受潛在攻擊的風險。
TAKI所提供專業主幾代管服務,包括主機定期掃描系統漏洞、網站漏洞、掃描病毒、防掛馬監控、IPS入侵防禦掃瞄阻擋及安全升級和補丁程序,更是為您做系統監控,一旦發現異常立即通知顧客並提供Log與協助報警。
所有這些專業主機代管服務在每一位TAKI的熱忱工程師與親切客服都能為你監控與協助解決,讓你的主機備受TAKI的呵護,更讓您高枕無憂,放心交給TAKI。
