Video: Dragonnest Private Server - Wajib setting port di firewall untuk server | eps-04 (Desember 2024)
Terlepas dari bagaimana Anda menggunakan server virtual, Anda harus memastikan bahwa itu aman dari peretas. Untungnya, karena Anda menggunakan mitra Infrastructure-as-a-Service (IaaS) untuk mengelola perangkat keras yang terkait dengan server Anda, yang harus Anda lakukan hanyalah menyiapkan dan memantau aktivitas server untuk menjaga data Anda tetap aman dan terlindungi. Persiapan dan pemantauan terus-menerus ini bisa melelahkan, tetapi sangat penting jika Anda berharap untuk menghindari skenario bencana seperti serangan hypervisor, malware, serangan lapisan aplikasi, atau cara tak terhitung lainnya yang mana topi hitam dapat memperoleh akses ke server virtual Anda.
Untuk membantu memandu Anda melalui proses persiapan dan pemantauan, kami telah menyusun daftar tips dan trik bermanfaat untuk mengamankan server virtual Anda. Meskipun kami yakin daftar ini komprehensif hari ini, tidak ada yang tahu apa jenis eksploit yang akan dibuat oleh peretas besok, jadi penting bagi Anda untuk mengawasi aktivitas dan kinerja server Anda.
1. Tetap Terkini
Tertinggal pada pembaruan sistem operasi terbaru (OS) server Anda adalah cara termudah untuk secara tidak sengaja memberikan akses ke peretas. Apakah server Anda berjalan pada Microsoft Windows atau Linux, Anda akan ingin mengklik tombol pembaruan, terutama jika pengguna beta tidak melaporkan masalah dengan pembaruan. Pembaruan OS biasanya menyertakan tambalan ke celah keamanan yang mungkin Anda belum ketahui. Jika Anda tidak menginstal OS baru, cacat akan terus hidup di server virtual Anda dan penyedia OS Anda tidak akan bertanggung jawab jika terjadi serangan.
Tidak cukup hanya menginstal pembaruan baru; Anda juga harus memastikan bahwa Anda menerapkan semua tambalan keamanan yang disarankan oleh penyedia OS Anda. Jika Anda hanya memperbarui aspek kinerja OS Anda tetapi Anda juga tidak memperbarui tambalan, Anda tidak akan sepenuhnya dilindungi.
2. Beli Perlindungan Malware
Penyedia IaaS Anda kemungkinan memberikan server host dengan solusi perlindungan titik akhir yang komprehensif sebagai bagian dari perjanjian Anda. Tapi ini tidak cukup karena sangat penting bahwa Anda juga menyediakan perlindungan malware untuk mesin virtual (VM) yang berjalan di server host. Malware ada yang dirancang khusus untuk hanya menargetkan VM agar tidak terdeteksi oleh mesin host. Pastikan bahwa solusi anti-malware Anda secara proaktif mencari jenis serangan ini. Jika perlindungan malware Anda menunggu hingga VM Anda sudah terinfeksi, mungkin sudah terlambat untuk membatalkan beberapa kerusakan.
Ini terutama berlaku untuk serangan yang memungkinkan peretas menyusup ke mesin host melalui server virtual. Serangan guest-to-host ini sangat menakutkan karena memberikan akses hacker ke setiap VM yang menjalankan server host Anda.
3. Buat Firewall untuk Server Virtual
Hanya karena Anda bekerja di server virtual, itu tidak berarti Anda masih tidak berkomunikasi dalam jaringan. Tentu, server host Anda mungkin memiliki firewall yang memantau lalu lintas ke dan dari mesin fisik, tetapi masih penting bahwa Anda memantau kedatangan dan kepergian server virtual Anda. Firewall berfungsi sebagai pemeriksaan dan keseimbangan lainnya untuk memastikan bahwa lalu lintas VM ke VM aman, dan untuk memastikan bahwa lalu lintas dari VM ke ekosistem digital perusahaan Anda yang lebih luas tidak masuk di luar pedoman keamanan Anda.
Firewall juga berfungsi sebagai log yang dapat membantu Anda menentukan bagaimana pelanggaran terjadi dan melintasi server virtual mana. Firewall akan mencatat dan memonitor lalu lintas antara VM, antara server host dan server virtual, dan antara server virtual dan internet perusahaan yang lebih luas. Pengawasan ini akan membantu Anda melakukan post-mortem jika terjadi bencana terlepas dari semua upaya Anda.
4. Batasi Akses dan Aplikasi yang Tidak Perlu
Server virtual Anda seperti alat digital lainnya: ia memiliki kata sandi dan Anda dapat berbagi akses dengan orang lain. Seperti halnya dengan email pribadi Anda, sangat penting bagi Anda untuk sering mengubah kata sandi server virtual Anda dan membatasi siapa saja yang memiliki akses ke mesin. Untuk membuat ini lebih aman, ubah kata sandi default Anda, hapus akun karyawan yang dipecat, dan simpan daftar siapa yang dapat mengakses server virtual dan kemampuan apa yang mereka miliki.
Server virtual Anda bukan iPhone Anda. Anda tidak ingin mengunduh aplikasi dan membiarkannya tetap aktif baik Anda menggunakannya atau tidak. Ini adalah cara yang pasti untuk memberikan peretas akses ke data Anda. Anda harus terus memantau aplikasi mana yang berjalan di server Anda, siapa yang menambahkan aplikasi, dan apa aktivitas dalam aplikasi tersebut. Jika ada aplikasi yang berjalan di server yang tidak dibutuhkan organisasi Anda, hapuslah. Semakin sedikit perangkat lunak yang berjalan di server virtual Anda, semakin kecil kemungkinan Anda untuk diserang.
5. Monitor Kecepatan dan Bandwidth
Jika tiba-tiba Anda melihat lonjakan lalu lintas atau jika kecepatan lari Anda menurun secara dramatis, mungkin ini saatnya untuk panik. Ini bisa menjadi tanda bahwa serangan penolakan layanan (DOS) sedang terjadi. Ini bisa menjadi kematian bagi perusahaan yang membutuhkan uptime yang konstan, seperti serangan DOS dan didistribusikan penolakan layanan (DDoS) umumnya menonaktifkan dan mencegah VM dan jaringan dari berfungsi dengan baik.
Deteksi dini adalah salah satu cara yang paling berguna untuk menghentikan serangan DOS dan DDoS sebelum menjadi terlalu besar. Jika Anda tetap di atas apa yang terjadi di lingkungan virtual Anda, Anda dapat menghentikan ini dan serangan lainnya sebelum mereka menyebabkan terlalu banyak kerusakan.
6. Lakukan Pencadangan Data dan Snapshots Server
Setelah seseorang memiliki akses tidak terkekang ke server Anda, mungkin sudah terlambat untuk menghentikan mereka dari menyebabkan kekacauan. Tapi itu tidak berarti Anda tidak akan bisa meminimalkan kerugian Anda. Melakukan pencadangan data reguler dan snapshot server memberi Anda kesempatan untuk mengatur ulang sistem Anda ke waktu sebelum serangan terjadi.
Tentu, Anda tidak akan dapat menghentikan peretas menggunakan data Anda untuk tujuan jahat, tetapi Anda akan bisa mendapatkan data Anda kembali dan berjalan untuk memastikan operasi yang berkelanjutan. Ini skenario terburuk, tentu saja, tetapi lebih baik aman daripada menyesal.