המעבר מאחסון שיתופי לסביבת שרת וירטואלי פרטי
אתרי אינטרנט רבים מתחילים את דרכם בסביבת אחסון בסיסית שבה משאבי השרת מתחלקים בין מאות ואף אלפי אתרים שונים. ככל שהאתר צומח, כמות הגולשים עולה והמערכת הופכת למורכבת יותר, נוצר צורך אמיתי במשאבים ייעודיים. שרת וירטואלי מספק את העוצמה הנדרשת, אך דורש הבנה עמוקה של תהליכי ניהול המערכת. במצב החדש, מנהל האתר הופך למנהל המערכת, ועליו לדאוג לכל תצורת התקשורת הנכנסת והיוצאת.
כאשר אנו מבצעים בניית אתרים בוורדפרס עבור פרויקטים גדולים, הדרישה לביצועים גבוהים מחייבת סביבה מבודדת. הבידוד הזה מונע מצב שבו אתר שכן שנפרץ או צורך משאבים רבים יפגע באתר שלכם. יחד עם זאת, סביבה מבודדת חשופה לסריקות אוטומטיות של האקרים המחפשים נקודות תורפה בשרתים המוגדרים בתצורת ברירת המחדל שלהם.
הגדרת חומת אש וניהול תעבורת רשת
אחד הצעדים הראשונים והחשובים ביותר לאחר הקמת השרת הוא תצורה קפדנית של חומת האש. המטרה היא להגביל את הגישה מבחוץ רק לשירותים ההכרחיים לפעילות האתר ולתחזוקה שלו. כל פורט פתוח שאינו הכרחי מהווה דלת כניסה פוטנציאלית לתוקפים.
תצורת UFW מומלצת
במערכות מבוססות לינוקס נעשה שימוש נרחב בכלי פשוט אך עוצמתי לניהול חומת האש. גישת האבטחה הנכונה היא לחסום את כל התעבורה הנכנסת כברירת מחדל, ולאשר נקודתית רק את מה שצריך. יש לאשר תעבורת אינטרנט רגילה ומאובטחת עבור הגולשים, ולאשר גישה מרוחקת לניהול השרת. חשוב מאוד לשנות את הפורט הרגיל של הגישה המרוחקת למספר אקראי, מה שמפחית דרמטית את כמות הסריקות האוטומטיות שמבצעים בוטים זדוניים ברחבי הרשת.
חסימת כתובות וניהול רשימות שחורות
ניהול רשת נכון כולל גם ניטור אקטיבי של התעבורה. אם מזהים תעבורה זדונית ממדינות מסוימות שמהן לא צפויים להגיע לקוחות, ניתן לחסום טווחים שלמים של כתובות. כל מומחה קידום אתרים יגיד לכם שתעבורת זבל זדונית לא רק מסכנת את האתר, אלא גם מעמיסה על משאבי השרת ופוגעת בזמן הטעינה עבור גולשים אמיתיים, דבר שמשפיע ישירות על הדירוג במנועי החיפוש.
ניהול הרשאות קבצים וספריות
אחת מנקודות התורפה הנפוצות ביותר באתרי אינטרנט היא ניהול שגוי של הרשאות. מערכת ההפעלה צריכה לדעת בדיוק למי מותר לקרוא, לכתוב או להפעיל כל קובץ בשרת. מתן הרשאות רחבות מדי מאפשר לתוקף שהצליח לחדור לאתר לשנות קבצי ליבה ולהשתלט על המערכת כולה.
עקרון ההרשאה המינימלית
על פי המסמכים הרשמיים של הנחיות האבטחה של וורדפרס, קבצי המערכת צריכים להיות מוגדרים כך שרק הבעלים של הקובץ יוכל לערוך אותו, בעוד שאר המשתמשים ותהליכי השרת יוכלו רק לקרוא אותו. ספריות צריכות לאפשר כניסה פנימה כדי להציג את התוכן, אך ללא יכולת יצירת קבצים חדשים על ידי משתמשים לא מורשים. קובץ התצורה הראשי, המכיל את סיסמאות מסד הנתונים, חייב להיות נעול הרמטית עם גישת קריאה בלבד למערכת ההפעלה וחסום לחלוטין בפני כל גורם אחר.
| סוג קובץ או ספרייה | הרשאה מומלצת | משמעות אבטחתית |
|---|---|---|
| ספריות ראשיות | 755 | קריאה והפעלה לכולם, כתיבה לבעלים בלבד. מונע העלאת קבצים זדוניים מרחוק. |
| קבצים רגילים | 644 | קריאה לכולם, עריכה לבעלים בלבד. מונע הזרקת קוד זדוני לקבצי המערכת. |
| קובץ ההגדרות | 400 או 440 | קריאה בלבד על ידי המערכת. מגן על נתוני ההתחברות למסד הנתונים. |
הגנה מפני התקפות כוח גס
התקפות כוח גס הן ניסיונות בלתי פוסקים לנחש סיסמאות על ידי הרצת מיליוני צירופים אפשריים. המטרה של התוקפים היא לפרוץ לעמוד הניהול של האתר או למערכת הניהול המרוחקת של השרת עצמו.
הטמעת מנגנוני השהיה וחסימה
הדרך היעילה ביותר להתמודד עם התופעה היא התקנת שירות ברמת השרת המנטר באופן רציף את קבצי יומן הפעילות. ברגע שהשירות מזהה מספר ניסיונות התחברות כושלים מאותה כתובת בתוך חלון זמן קצר, הוא מכניס את הכתובת הפוגענית לרשימת חסימה באופן אוטומטי. פעולה זו עוצרת את ההתקפה באבחה אחת, חוסכת משאבי עיבוד יקרים ומונעת את הסיכון של פריצה מוצלחת. ארגון האבטחה הבינלאומי OWASP מדגיש כי ניהול הזדהות שגוי והיעדר חסימת ניסיונות חוזרים הם מהגורמים המובילים בעולם לפריצת מערכות מידע.
ניתוק גישת השורש ושימוש במפתחות הצפנה
המשתמש הראשי במערכת מחזיק בכוח בלתי מוגבל. לכן, אחת מפעולות החובה בכל הקמת שרת היא ביטול האפשרות להתחבר אליו מרחוק באמצעות סיסמה. במקום זאת, יש להנפיק צמד של מפתחות הצפנה ארוכים במיוחד. מפתח אחד נשאר באופן מאובטח במחשב המקומי שלכם, והמפתח השני מוטמע בשרת. השרת יאפשר גישה רק כאשר קיימת התאמה מתמטית מושלמת בין שני המפתחות, דבר שהופך ניחוש סיסמאות לבלתי אפשרי מבחינה מעשית.
אבטחת מסד הנתונים והפרדת סביבות
מסד הנתונים מכיל את כל התוכן של האתר, פרטי משתמשים, הגדרות ומידע רגיש אחר. כברירת מחדל, מסד הנתונים עלול להיות חשוף לרשת החיצונית. חובה להגדיר את שירות מסד הנתונים כך שיאזין אך ורק לבקשות המגיעות מתוך השרת עצמו. אין שום סיבה לגיטימית לאפשר למסד הנתונים לקבל חיבורים חיצוניים ישירים מהאינטרנט. אם נדרשת עבודת תחזוקה מרחוק, יש לבצע אותה דרך תעלה מוצפנת ומאובטחת.
במידה ואתם עובדים מול חברה לבניית אתרים שתחזק את המערכת שלכם באופן שוטף, חשוב לדרוש מהם ליישם את נהלי האבטחה הללו כבר בשלב האפיון הראשוני של סביבת העבודה.
עדכוני מערכת שוטפים וניהול פגיעויות
אבטחת מידע אינה פעולה חד פעמית אלא תהליך מתמשך. מדי יום מתגלות פרצות אבטחה חדשות ברכיבי תוכנה שונים. שרת וירטואלי פרטי מחייב אתכם לדאוג לעדכוני האבטחה של מערכת ההפעלה, שירותי הרשת, שפות התכנות וכמובן המערכת עצמה והתוספים שלה. הגדרת עדכוני אבטחה אוטומטיים עבור ליבת מערכת ההפעלה יכולה למנוע ניצול של פרצות קריטיות בזמן אמת, אך יש לבצע זאת בזהירות כדי לא לגרום להתנגשויות תוכנה לא צפויות בסביבת הייצור.
