Dla osoby, która jest standardowym użytkownikiem sieci stworzenie strony wydaje się być prostą, jednorazową czynnością. Teoretycznie nie wymaga ona dalszych prac do czasu aż... zamiast znanej i często odwiedzanej strony pojawia się treść z napisem "hacked by..."
Główną przyczyną doprowadzenia do takiej sytuacji jest zaniedbanie czynności z zakresu administrowania serwerem oraz zaprzestania aktualizacji oprogramowania jakie jest wykorzystywane do obsługi strony www.
Dlatego też zarządzanie systemem ( przeważnie jest to linux ) wymusza na nas dokonywania nieustannych aktualizacji, aby zachować ciągłość świadczonych usług.
Z czyich usług skorzystać, aby utrzymać bezpieczeństwo maszyny na najwyższym poziomie?
W tej dziedzinie przede wszystkim należałoby się kierować doświadczeniem. Osoba, która przerobiła już setki ataków na serwery swoich klientów będzie skuteczniejsza w łataniu luk przez jakie dostaje się niezapraszany gość.
Z reguły do osoby zarządzającej należą takie czynności jak:
- wprowadzenie czystego systemu z konfiguracją, która pozwala natychmiastową obsługę prostych stron;
- zdalne zarządzanie serwerami dedykowanymi, VPS oraz kolokowanymi;
- ciągłego monitorowania wydajności systemu oraz uruchomionych na nim usług;
- konfiguracja oraz wdrażanie nowych reguł do firewall'a;
- utrzymywanie wykonywania cyklicznych kopii zapasowych;
- wgrywanie na serwer jak najnowszych aktualizacji
Ten wpis powinien pomóc przy wyborze admina na swoją maszynkę ;).