Если у Вас есть публичный сервис, будьте готовы к тому, что его могут попытаться взломать. Первые попытки могут начаться всего через полчаса после его запуска. Поэтому важно соблюдать правила безопасности.
Если Ваш сервис не использует протоколы HTTPS/HTTP (например, это может быть удаленный доступ к базе 1С), предоставьте к нему доступ через VPN. Часто встречаемая ошибка - это открытие доступа к удаленному рабочему столу (RDP) без должной защиты, что может привести к перегрузке сервера из-за множества неудачных попыток авторизации.
Если Ваш сервис работает по протоколам HTTPS/HTTP, следуйте этим рекомендациям:
1.
Полностью откажитесь от использования HTTP. Используйте только HTTPS. Для этого можно воспользоваться бесплатными сертификатами от Let’s Encrypt или приобрести коммерческие.
2.
Разместите сервис на внешнем хостинге или в демилитаризованной зоне (DMZ), отделив его от основной сети с помощью файрвола.
3.
Для защиты от брутфорс-атак используйте инструменты, такие как Fail2Ban или аналогичное программное обеспечение.
4.
Настройте систему мониторинга безопасности. Установите антивирусы и системы обнаружения вторжений (IDS), которые будут сигнализировать о любых подозрительных действиях.
5.
Используйте длинные и сложные пароли. Для удобства можно применять мнемонические фразы, например: " САМокатУКУсилПЧЕлу!" (с заглавными буквами и специальными символами, пароль должен быть на английском).
6.
Избегайте стандартных логинов, таких как admin, operator, user.
7.
Для аутентификации используйте комбинацию: закрытый ключ + пароль + сертификат, или хотя бы закрытый ключ + сертификат. Это обеспечит более надежную защиту Ваших данных, чем просто пароль.
И помните: даже с соблюдением всех мер безопасности, Вас могут взломать, если злоумышленники действительно этого захотят. Поэтому не забывайте о резервных копиях - они жизненно важны.
