A tárhely védelme a legfontosabb feladat, amit meg kell oldani, mielőtt bármi probléma lenne belőle. A megfelelő biztonsági beállítások megakadályozzák, hogy betolakodók ellopják adataidat. Minőségi védelem beállításához olvasd át javaslatainkat.

• Használj SSH kulcsokat shell és sftp hozzáféréshez. Egy ilyen kulcs kiváltja a tradicionális jelszó hitelesítést. A kulcs két részből áll: publikus és privát kulcs. A privát kulcs segítségével férhetsz hozzá a szerverhez, akár jelszó használata nélkül. Amennyiben a kiszolgálón kikapcsolásra kerül a jelszavas hitelesítés, a “brute-force” támadások gyakorlatilag lehetetlenné válnak.
• Használj kétfaktoros hitelesítést. Ilyen beállítás esetén a normál belépést követően szükség lesz megadni egy átmeneti jelszót is, amit a kiválasztott authentikátor alkalmazásból tudhatsz meg (Google Authenticator, Authy). A kód megadása nélkül hiába tudja meg valaki a jelszavad, nem fog tudni hozzáférni a fiókhoz.
• Szűkítsd le, hogy milyen IP címekről lehetséges a belépés. Hasznos beállítás lehet, ha rendelkezed fix IP címmel, vagy olyan VPN szolgáltatással, ahol ismert tartományokból kapsz IP címet.
• Használj megfelelő tűzfal szabályokat. A vezérlőpulton a Tűzfal menüben lehet megtekinteni és módosítani különböző beállításokat. Lehetőség van akár teljes országok blokkolására.
• Telepíts Fail2ban vagy hasonló védelmet, amely automatikusan blokkolja az észlelt támadókat és gyanús kapcsolatokat.
• Állíts be biztonsági mentéshez külső tárhelyet. Célszerű több helyre, legalább 3 különböző földrajzi helyen és médiumon, nagyobb gyakorisággal menteni a tárhely tartalmát.
• Használj VPN-t. Ennek segítségével egy biztonságos hálózaton keresztül kapcsolódhatsz a kiszolgálóhoz, így a nem biztonságos protokollok (például sima FTP, IMAP, POP, HTTP) is egy biztonságos csatornán érhetők el.
• Mindenképpen biztonságos protokoll használatára törekedj (SSL/TLS). Ennek segítségével VPN nélkül is biztonságos kapcsolatot létesíthetsz a kiszolgálóval.

Mit adnál még hozzá a fent említett tippekhez?