Что нужно знать перед покупкой сервера, нюансы его защиты

Свой личный сервер разрешает поднять VPN, службы DNS, раздать этот ВПН на все ваши устройства и при этом, как бонус, заблокировать рекламу и отслеживающие трекеры, развивать свои проекты, создавать свои сервисы, заниматься бизнесом. В рамках данной статьи хотелось бы упомянуть о некоторых нюансах, которые нужно учитывать при покупки удаленного сервера. Некоторые нюансы будут касаться темы безопасности собственного сервера, которые следует учитывать в своей работе.

Выбор провайдера

Само собой покупка сервера начинается с выбора облачного провайдера. На данном рынке существует множество фирм, как крупных, так и более мелких. Выбирать только вам. Я лишь порекомендую при аренде сервера обратить внимание на факторы, которые являются решающими.

Среди них:
  1. Какой процессор используется - его частота и количество ядер; 
  2. Объем постоянной памяти на дисках; 
  3. Пропускная способность; 
  4. Надежность и безопасность; 
  5. Можно ли проводить резервирование; 
  6. Допустимо ли масштабирование; 
  7. Перечень необходимых дополнительных опций; 
  8. Компетентность технической поддержки; 
  9. Соответствует ли цена качеству.
Учитывая вышесказанное, неплохим решением является компания Дельтахост. Особенно это касается начинающих пользователей или тех, для чьих задач не потребуется на начальном этапе выделенный сервер. Сколь стоит аренда сервера вы можете узнать на их сайте.

Нюансы после создания сервера

После создания сервера вы узнаете его IP-адрес. Само собой айпи, который был вам выдан, уже был кем то, когда то использован. Само собой, для каких целей он ранее использовался при получении узнать не выйдет. Но чтобы прояснить ситуацию и удостовериться, что с ним все в порядке нужно:
  1. Проверить, нет ли данного IP-адреса в черных списках регулирующего интернет органа вашей страны проживания или на той территории, откуда будет поступать на сервер трафик. Это также нужно, чтобы не возникало проблем с подключением.
  2. Не использовался ли данный айпишник для спам атак и мошеннических действий. Для этого нужно проверить наличие айпи в спам базах.
Если при аренде сервера ваш тариф будет включать почасовую оплату, а выданный айпи адрес будет числиться с плохой репутацией в спам базах, то данный сервер можно удалить и создать новый. При этом вы ничего не потеряете.

Подключение к серверу

Для лучшей безопасности рекомендуется подключаться к удаленному серверу из виртуальной машины, которая специально создана только под это действие.
Эту виртуальную машину можно зашифровать, в ней хранить ключи и пароли для доступа к арендному серверу.
После авторизации на сервере необходимо придумать новый пароль. Пароль можно указывать с большим количеством символов разного регистра. Его не обязательно запоминать, поскольку можно записать и оставить в этой виртуальной машине.
А вот первое, на что нужно обратить внимание, это то что ваш сервис ssh находится на стандартном 22 порту. Все сетевые администраторы знают, что 22 порт - это стандартный порт ssh. Об этом также знают и хакеры. Поэтому, чтобы на ваш сервер не направляли атаки через дефолтный 22 порт и пробив защиту не получили доступ, этот порт следует изменить.
Для этого в конфигурационном файле ssh, доступного по адресу etc/ssh/sshd_config
расскоментируйте строчку port (уберите #) и вместо 22 пропишите свой произвольный порт.
После этого просто перезапустите службу ssh.

Развертывание на сервере

Здесь может размещаться и выполняться любая правильно настроенная программа. Если вы планируете размещать сайт, предварительно изучите, сколько стоит аренда для сайта
Сегодня развернуть на мощностях провайдера можно любой сайт даже новичку. При этом следует указать минимум необходимых параметров или даже попросить техническую поддержку, которая сделает эту процедуру за вас.
Ctrl
Enter
Заметили ошЫбку?
Выделите текст и нажмите Ctrl+Enter

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются
Кликните на изображение чтобы обновить код, если он неразборчив
Комментариев к этой статье еще нет. Вы можете стать первым!