Арбитражники привыкли хранить все свои данные на арендованных серверах — часто это делают даже владельцы крупных, казалось бы прибыльных, утилит и приложений. Это вполне удобно, но есть очень-очень жирный минус: совершенно не безопасно.
Если ваш сервер атакуют или взломают, то вы можете утратить доступ ко всем наработкам, что сильно ударит по вашей прибыли и мотивации.
Поэтому мы запилили подробный гайд о том как можно защитить сервер от взлома.
Поехали!
Для чего нужна защита сервера
Чаще всего, хакеры не взламывают именно вас, с такими ситуациями чаще всего сталкиваются либо овнеры команд/продуктов, либо те, кто перешел кому-то дорогу. Однако, несмотря на то, какие данные на сервере хранятся и кто его владелец, его могут попытаться взломать.
Самый распространенный сценарий: автоматический взлом при помощи специализированного софта, который выискивает бреши в защите.
Многие арбитражники хранят доступы к инструментам, расходникам и кабинетам на удаленных серверах — и если такой сервер будет взломал, то вы можете потерять доступ к управлению кампаниями/расходниками.
Как защититься от брутфорса
Это очень распространенный тип атак. Проводится в виде перебора десятков тысяч вариантов паролей. Но есть несколько способов, которые помогут вам усложнить жизнь недоброжелателей:
2FA — чтобы подтверждать личность после каждой попытки залогиниться. Денайт брутфорс чуть ли не полностью;
Fail2Ban — учетная запись на сервере летит в бан после нескольких неправильных вводов пароля;
SSH-протокол — нужен для “распыления” усилий атакующих. Теперь для получения доступа к аккаунту им нужно подобрать не только пароль, но и IP.
При этом стоит понимать, что длинный пароль в отрыве от вышеперечисленных фишек едва ли сможет защитить от атаки при помощи перебора.
Как защититься от DDoS-атак
DDoS — или атака перегрузкой. Выводит из строя большинство серверов. Но защититься легко: достаточно поставить окно перехода между серверов и интернетом — отличные варианты CloudFlare и MediaGet.
Небольшие фишки, которые повысят вашу безопасность
Вот еще несколько полезных советов, которые помогут уберечь ваши сервера от неправомерного доступа:
Ограничение root-прав — да, включенный рут дает много плюшек, однако снижает безопасность. Если вам нужно воспользоваться преимуществами полного доступа, то юзайте команду /sudo;
HTTPS вместо HTTP — на дворе 2024 год, давно пора уже перейти на протоколы с повышенной безопасностью.
Вы можете сэкономить на переходе на новые протоколы если уже используете SSH — там данные и без того шифруются.
Создавайте резервные версии данных — хотя бы раз в несколько дней. Это золотое правило, которое позволит восстановить всю нужную информацию в случае необходимости;
Атакуйте сами себя для выявления брешей в безопасности — используйте все методы, чтобы найти уязвимости и исправить их до реальной атаки.
Хорошая защита серверов может обойтись дорого — однако для больших команд это вряд ли будет проблемой, но нужно помнить что софт для защиты от брутфорса и DDoS может стоить сотни долларов в месяц.
Заключение
Взломать могут любой сервер, будь он дорогой или дешевый, защищенный или нет. Но простейшие методы предосторожности сильно усложнят злоумышленникам жизнь — поэтому пренебрегать ими ни в коем случае нельзя.
Ищешь конвертящие нутра-офферы? Напиши менеджеру MetaCPA!
Мы ответим в течение пяти минут и подберем предложения для любого региона
Контакты: Мария, Владимир, Лина
Удачи!
