Różnice między wybraną wersją a wersją aktualną.
Nowa wersja | Poprzednia wersja | ||
vps-security [2017/06/01 10:41] marcinc utworzono |
vps-security [2017/11/27 10:34] (aktualna) marcinc |
||
---|---|---|---|
Linia 2: | Linia 2: | ||
Bardzo często pomijane są czynniki bezpieczeństwa serwerów VPS. Trzeba wziąć pod uwagę, że są to serwery które potencjalnie mogą służyć do działalności przestępczych, a ponieważ każdy użytkownik odpowiada za niego, jest zobowiązany do zabezpieczenia go. | Bardzo często pomijane są czynniki bezpieczeństwa serwerów VPS. Trzeba wziąć pod uwagę, że są to serwery które potencjalnie mogą służyć do działalności przestępczych, a ponieważ każdy użytkownik odpowiada za niego, jest zobowiązany do zabezpieczenia go. | ||
+ | |||
+ | ===== Zbyt łatwe hasło ===== | ||
+ | |||
+ | Po analizie wielu przypadków dotyczących problemów z VPS, na pierwszym miejscu jest używanie **zbyt prostego hasła** dla popularnych loginów użytkowników tworzonych na VPS. Np. użytkownik ts3, hasło ts3. W sieci jest mnóstwo robaków, które włamują się na serwery. Twój VPS staje się takim robakiem, gdy inny robak zainstaluje na nim to oprogramowanie. I tak łańcuszek robali, które są częścią botnetu rośnie w nieskończoność. Dlatego Hosting TitanAXE blokuje natychmiast VPS, które są jego częścią botnet i posiadają uruchomione szkodliwe oprogramowanie. | ||
+ | |||
===== Nielegalne oprogramowanie ===== | ===== Nielegalne oprogramowanie ===== | ||
Linia 9: | Linia 14: | ||
Ponadto, należy zauważyć, że korzystanie z nielegalnego oprogramowania jest prawnie zabronione i my, jako dostawca serwerów, ściśle współpracujemy ze stronami poszkodowanymi, tj. dostawcami oprogramowania, które w sposób nielegalny jest użytkowane na naszych serwerach. Kary finansowe są bardzo dotkliwe i nie będziemy w żaden sposób bronić aktywności naszych Klientów, którzy korzystają z pirackich wersji programów na naszych VPS. | Ponadto, należy zauważyć, że korzystanie z nielegalnego oprogramowania jest prawnie zabronione i my, jako dostawca serwerów, ściśle współpracujemy ze stronami poszkodowanymi, tj. dostawcami oprogramowania, które w sposób nielegalny jest użytkowane na naszych serwerach. Kary finansowe są bardzo dotkliwe i nie będziemy w żaden sposób bronić aktywności naszych Klientów, którzy korzystają z pirackich wersji programów na naszych VPS. | ||
- | **Nie wolno uruchamiać programów z nieznanego źródła NIGDY! Narażasz się na problemy!** | + | <alert type="danger" icon="glyphicon glyphicon-warning-sign"> |
+ | Nigdy nie wolno uruchamiać programów z nieznanego źródła! Narażasz się na **poważne problemy**! | ||
+ | </alert> | ||
===== Oprogramowanie uruchomione root'em ===== | ===== Oprogramowanie uruchomione root'em ===== | ||
Linia 15: | Linia 22: | ||
Następną - bardzo częstą przyczyną problemów jest **uruchamianie oprogramowania użytkownikiem //root//**. Jest to **absolutnie NIEDOZWOLONE** z uwagi na możliwość ingerencji w cały system operacyjny VPS z poziomu tego programu. Zakładając dobre intencje uruchomionego programu, może on - mimo wszystko, zostać zhakowany, przez jego lukę w zabezpieczeniach, która normalnie nie jest wrażliwa, ale przy uruchomieniu programu użytkownikiem **root** staje się on niebezpieczny. | Następną - bardzo częstą przyczyną problemów jest **uruchamianie oprogramowania użytkownikiem //root//**. Jest to **absolutnie NIEDOZWOLONE** z uwagi na możliwość ingerencji w cały system operacyjny VPS z poziomu tego programu. Zakładając dobre intencje uruchomionego programu, może on - mimo wszystko, zostać zhakowany, przez jego lukę w zabezpieczeniach, która normalnie nie jest wrażliwa, ale przy uruchomieniu programu użytkownikiem **root** staje się on niebezpieczny. | ||
- | **Nie wolno uruchamiać programów użytkownikiem //root// NIGDY!** | + | <alert type="danger" icon="glyphicon glyphicon-warning-sign"> |
+ | Nigdy nie wolno uruchamiać programów użytkownikiem **root**! | ||
+ | </alert> | ||
===== Zbyt otwarty Firewall ===== | ===== Zbyt otwarty Firewall ===== | ||
Linia 23: | Linia 32: | ||
Trzeba tutaj zauważyć, że "włamywaczami" często są programy typu malware i rootkit, które rozsyłane są właśnie z **nielegalnym oprogramowaniem**. Można powiedzieć, że osoby korzystające z nielegalnego oprogramowania, sami sobie kopią dołek. | Trzeba tutaj zauważyć, że "włamywaczami" często są programy typu malware i rootkit, które rozsyłane są właśnie z **nielegalnym oprogramowaniem**. Można powiedzieć, że osoby korzystające z nielegalnego oprogramowania, sami sobie kopią dołek. | ||
- | **Należy otwierać na Firewall w panelu tylko wymagane porty!** | + | <alert type="danger" icon="glyphicon glyphicon-warning-sign"> |
+ | Należy otwierać na Firewall w panelu tylko wymagane porty! | ||
+ | </alert> | ||