Некоторые способы защиты серверов от несанкционированного доступа:

• Регулярное обновление программного обеспечения. 13 Обновления содержат исправления уязвимостей, которые могут использоваться злоумышленниками для взлома. 3
• Защита паролей. 1 Рекомендуется не использовать пароли, которые легко подобрать, менять дефолтный пароль для консоли администратора, использовать разные пароли для разных сервисов. 1 Также можно установить двухэтапную аутентификацию. 1
• Использование файрвола. 12 Он фильтрует входящий и исходящий трафик, позволяет закрыть неиспользуемые порты и запретить интернет-пользователям к ним обращаться. 2
• Мониторинг и обнаружение вторжений. 1 Нужно ограничивать ПО и службы, работающие на сервере, периодически проверять, что запущено, и удалять незнакомые процессы. 1 Также рекомендуется использовать специализированные системы обнаружения и предотвращения вторжений (IDS/IPS). 1
• Использование VPN и шифрования SSL/TLS. 1 Если необходим удалённый доступ к серверу, он должен быть разрешён только с определённых IP-адресов и происходить по VPN. 1
• Физическая защита сервера. 2 Если сервера самостоятельно обслуживают, их можно разместить в отдельном помещении и ограничить круг сотрудников, которым разрешён туда вход. 2 Желательно — с помощью устройств контроля доступа. 2
• Удаление ненужных приложений и дополнений. 2 Чем больше программ и модулей установлено на сервере, тем выше и число возможных точек для атаки. 2
• Создание резервных копий. 23 Нужно настроить регулярный бэкап всей системы и отдельно — важных элементов, чтобы в случае взлома можно было быстро вернуться к рабочей версии. 2