不要成为一个容易的目标

7种方法可保持服务器安全
由南河技术首席执行官迈克尔瑞安

保持公司服务器安全是IT专业人士的不断关注。通常,安全文件传输服务器安全性的第一步是选择诸如FTP / S或SFTP的安全协议。有时,这是不可能的,那么你可以采取其他安全措施吗?

专注的最重要的是不是一个容易的目标。保证您永远不会被黑客攻击,但您可以使您的安全文件传输服务器更少有吸引力的目标。以下是7种方法来执行此操作:

控制未经授权的服务器访问权限
它似乎很明显,但您的第一行防御攻击攻击正在控制服务器访问权限。保留非经过身份验证的用户或程序访问服务器是确保您的机密信息尽可能安全的重要因素。

  1. 应启用SFTP服务器上的防黑客(密码猜测)功能。您的服务器应具有在用户(或程序)锁定之前可以进行多少无效密码尝试的设置。理想情况下,这应该设定为大约3,但不高于5。这使得尝试之间的时间更长并降低了密码猜测的可能性。
  2. 禁用匿名访问 - 或使用极限谨慎使用。在许多FTP服务器中,实际上有一个名为“匿名”的用户。如果使用匿名访问,请确保此用户被锁定到其主目录中,并具有只读权限。即使您这样做,也可以作为匿名登录可以使用户能够确定您用于FTP的哪些端口以及您正在运行的服务器软件的版本。它们可以轻松完成研究以确定您正在运行的软件版本是否存在任何安全漏洞。最好的做法,如果您需要通过匿名访问提供下载,是将这些文件放在DMZ外面的专用SFTP服务器上。
  3. 还应启用反锤击功能。这有助于防止拒绝服务(DOS)攻击。 DOS攻击是一种通过使用程序通过通信请求饱和目标服务器来使其用户不可用的服务器。这使得服务器如此繁忙,无法处理合法的文件传输请求。

    您的SFTP服务器应具有服务器将允许的每秒最大请求数的设置。最小设置应为每秒约40个连接。如果您对服务器的流量非常高,则可能希望将此编号设置得更高,因此您不会锁定合法流量。设置它更低将使它更安全,但提高阻止实际用户请求的风险。要仔细考虑此余额并查看您的服务器日志文件是很重要的,以确定正常使用范围。

    用户是最薄弱的链接
    无论措施如何,您都要保护您的服务器,您就在您的用户的ercy。用户希望他们的密码易于键入和易于记住。例如,用户喜欢言语,尤其是对他们来说意味着什么的话 - 例如,宠物的名字或孩子的名字。用户经常使用大量站点和服务的确切密码。

  4. 双因素身份验证应该是一个选项。如前所述,黑客密码是未经授权用户访问系统的最常见方式之一。除了密码策略,还有一种急剧减少密码猜测的方法的方法是实现额外的身份验证。有许多方法可以实现双因素认证。这样做的一种常见方式是令牌,例如SafeNet或RSA令牌。令牌显示一个数字字符串,短间隔更改。用户必须输入显示的数字。然后针对远程服务器或卫星验证数字字符串。如果它匹配,则用户将进入下一级别的身份验证,该验证正在输入密码。
  5. 应实施智能密码策略。虽然您的系统可能无法从黑客攻击时,但如果在另一个系统上的密码被黑客攻击,则密码在许多地方都会有很大的机会。您的服务器应允许管理员强制执行密码长度的策略以及必须使用哪种类型的字符。要求密码包含大写和小写字母,至少1个数字,至少1个特殊字符将以指数呈指数级为密码所能的可能性。最小长度为8个字符也使得密码更难以猜测。

    不要让你的软件成为受害者
    尽可能简单地保持您的软件迄今为止,这是许多公司削减角落的一个地方。确保您正在运行最佳和最新版本的软件是留住网络安全的关键。

  6. 保持服务器和操作系统最新。如果您有良好的SFTP服务器软件,它对您工作,通常会有一个诱惑才能单独留下。但是,新的安全威胁每天都出生,服务器软件公司正在不断工作,以保持这些威胁。运行过日期软件意味着您可以使用简单的软件更新使您的服务器(和您的网络)进行安全威胁。同样,操作系统也应该保持最新。定期应用Service Pack和其他更新,以便在操作系统级别的漏洞不太可能。
  7. 不要使用免费软件。大多数销售安全文件传输服务器或托管文件传输服务器的公司会告诉您不使用免费软件 - 并正确使用。他们对鼓励客户购买这些产品有既得利益。但是有合理的原因,您应该避免免费软件:
    •开发环境可能无法安全。这增加了免费下载中恶意软件的风险。
    •开发人员可以在不严格遵守协议的IETF规范的情况下进行FTP或SFTP工作。这可能会留下一些未修机的功能。
    •选择一个对您的成功感兴趣的公司。如果您的SFTP服务器遇到问题,公司会让您再次工作有多重要?他们如何涉及您的保护和留下最新的安全标准的当前?

尽管它是一种不安全的协议,但使用FTP通常是技术要求 - 也许是为了与合作伙伴或遗留系统连接,或者因为它对于分发文件很容易和成本效益。如果您可以选择这样做,请使用安全协议。
FTP今天更频繁地使用,而不是您期望的。使用这些提示确保您的服务器尽可能安全。

关于作者
Michael Ryan is the CEO of South River Technologies (SRT), a global provider of cybersecurity solutions targeting organizations in need of secure enterprise collaboration for their distributed workforce. Mr. Ryan has over 20 years of experience in cybersecurity, initially designing frame-relay encryption networks to secure banking transactions in Europe. He serves on the board of the Cyber Association of Maryland and is a previous president of the Chesapeake Regional Technology Council. Michael can be reached on Twitter @SRTCEO and at the SRT website: http://www.southrivertech.com/.

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请