L’acquisto di un VPS ci permette di avere a disposizione il nostro server con tutte le sue caratteristiche e gli elementi richiesti dall’operatore. Quello che spesso viene però trascurato è che il server ci viene fornito in formato standard, senza quindi modifiche di alcun tipo e, in particolare, senza misure aggiuntive di sicurezza che sarà nostro compito inserire e mantenere.
Gli attacchi hacker, specialmente in tempi recenti, sono praticamente continui e si muovono anche attraverso sistemi automatizzati, ecco perché è così importante ottimizzare la sicurezza del nostro server prima di tutto.
Impostare una password che rispetti dei criteri di sicurezza
La prima cosa da fare non appena il nostro server è stato attivato è quella di impostare una password a prova di hacker. Ecco quindi che dobbiamo assolutamente evitare parole chiave molto utilizzate come il classico “1234” “00000” ecc. Attenzione poi a parole semplici di uso troppo comune come ad esempio “casa” “automobile” ecc., molto semplici da scoprire con un attacco di tipo brute.
Altro elemento da non trascurare è quello di utilizzare password che possano rimandare ai nostri interessi e alla nostra personalità.
Questo si applica in caso di attacco mirato, ma è bene sapere che gli hacker studiano spesso il soggetto che vogliono colpire per intuire le possibili password da lui utilizzate. Niente gruppi preferiti, nomi di parenti e animali domestici o qualsiasi altro elemento strettamente personale e magari facilmente reperibile attraverso i profili social.
Una password di qualità deve invece contenere caratteri alfanumerici, caratteri speciali e maiuscole in modo da diventare molto più sicura e impossibile da indovinare.
Modificare la porta SSH
Altro elemento da non trascurare è la porta SSH. Gli attacchi hacker, infatti, sfruttano spesso le porte di default dei servizi SSH. È quindi molto importante modificare immediatamente questa porta attraverso il prompt del server. Modificando il valore standard tarato su 22.
Configurare un firewall
Buona idea è anche quella di installare un firewall a protezione del nostro server. Più misure di sicurezza possediamo, meno saranno i rischi di intrusione che il nostro server corre. Uno dei firewall più potenti consigliati è proprio quello fornito da Linux.
Eseguire backup
Fondamentali sono poi i backup. Il backup va sempre fatto a priori, a prescindere se si è sotto attacco o meno.
Avere una versione funzionante del nostro sito e della configurazione del server ci garantirà infatti una discreta protezione anche da guasti interni ed errori commessi magari proprio da noi, ma capaci di mandare completamente in tilt tutto il sistema.
Bisogna quindi sempre mantenere una copia di backup, aggiornarla e caricarla magari su più supporti, meglio ancora se su sistemi cloud.
Mantenere il VPS aggiornato
Importante è poi tenere il tutto aggiornato, seguire le ultime novità e installare tutti gli elementi che vengono raccomandati di volta in volta, a seconda delle nuove minacce presenti sul web.
Proteggere il proprio VPS non è così difficile. Basta attenersi ad alcune regole e rispettare gli standard di sicurezza. Nonostante molti operatori ci forniscano già dei sistemi di sicurezza, è assolutamente consigliato utilizzare misure aggiuntive.
Come sempre la prevenzione è sempre meglio della cura, e un server ben protetto sarà più difficile da hackerare, oltre che meno appetibile agli hacker rispetto a server pieni di falle e ingressi facili da sfruttare.
Come sempre il backup diventa l’ultima fondamentale risorsa, da non dimenticare mai e da custodire nel luogo più sicuro possibile.