اپنے ورچوئل سرورز 101 کو محفوظ کرنا

اس سے قطع نظر کہ آپ ورچوئل سرور کس طرح استعمال کررہے ہیں ، آپ یہ یقینی بنانا چاہیں گے کہ یہ ہیکرز سے محفوظ ہے۔ خوش قسمتی سے ، کیوں کہ آپ اپنے سرور سے وابستہ ہارڈ ویئر کا انتظام کرنے کے لئے انفراسٹرکچر ایسول سروس (IaaS) پارٹنر استعمال کر رہے ہیں ، لہذا آپ کو اپنے ڈیٹا کو محفوظ اور محفوظ رکھنے کے ل server سرور سرگرمی کو تیار اور نگرانی کرنا ہے۔ یہ تیاری اور مستقل نگرانی تکلیف دہ ثابت ہوسکتی ہے ، لیکن اگر آپ امید کرتے ہیں کہ آفت کے منظرناموں جیسے ہائپرائزر حملوں ، مالویئر ، ایپلیکیشن پرت کے حملوں ، یا کالے ٹوپیاں آپ کے ورچوئل سرورز تک رسائی حاصل کرنے کے لاتعداد دوسرے طریقوں سے بچنے کی امید کرتے ہیں تو یہ بہت ضروری ہے۔

تیاری اور نگرانی کے عمل میں آپ کی رہنمائی کرنے میں مدد کے ل we ، ہم نے آپ کے ورچوئل سرور کو محفوظ بنانے کے لئے مددگار نکات اور چالوں کی اس فہرست کو مرتب کیا ہے۔ اگرچہ ہم سمجھتے ہیں کہ یہ فہرست آج کل جامع ہے ، لیکن یہ کچھ نہیں بتارہا ہے کہ ہیکرز کل کس طرح کے استحصال پیدا کریں گے ، لہذا یہ ضروری ہے کہ آپ اپنے سرور کی سرگرمی اور کارکردگی پر نگاہ رکھیں۔

1. تازہ ترین رہیں

اپنے سرور کے تازہ ترین آپریٹنگ سسٹم (او ایس) کی تازہ کاری میں پیچھے رہنا اتفاقی طور پر ہیکرز تک رسائی دینے کا آسان ترین طریقہ ہے۔ چاہے آپ کا سرور مائیکروسافٹ ونڈوز یا لینکس پر چلتا ہے ، آپ اپ ڈیٹ کے بٹن پر کلک کرنا چاہیں گے ، خاص طور پر اگر بیٹا اپنڈر کسی بھی مسئلے کی تازہ کاری میں اطلاع نہ دیں۔ OS اپ ڈیٹس میں عام طور پر حفاظتی خامیوں کے پیچ شامل ہوتے ہیں جن کے بارے میں آپ کو معلوم نہیں ہوسکتا ہے۔ اگر آپ نیا OS انسٹال نہیں کرتے ہیں تو ، عیب آپ کے ورچوئل سرور پر زندہ رہے گا اور اگر کوئی حملہ ہوتا ہے تو آپ کے OS فراہم کنندہ کو ذمہ دار نہیں ٹھہرایا جائے گا۔

نیا اپ ڈیٹ انسٹال کرنے کے لئے یہ کافی نہیں ہے۔ آپ کو یہ بھی یقینی بنانا ہوگا کہ آپ اپنے او ایس فراہم کنندہ کے ذریعہ تجویز کردہ سکیورٹی پیچ کو لاگو کرتے ہیں۔ اگر آپ صرف اپنے OS کے کارکردگی کے پہلوؤں کو اپ ڈیٹ کرتے ہیں لیکن آپ پیچ کو بھی اپ ڈیٹ نہیں کرتے ہیں تو ، آپ کو پوری طرح سے محفوظ نہیں رکھا جائے گا۔

2. میلویئر پروٹیکشن خریدیں

آپ کا IaaS فراہم کنندہ ممکنہ طور پر آپ کے معاہدے کے حصے کے طور پر میزبان سرور کو ایک جامع اختتامی نقطہ تحفظ حل فراہم کرتا ہے۔ لیکن یہ کافی نہیں ہے کیونکہ یہ ضروری ہے کہ آپ ورچوئل مشینوں (VMs) کے لئے میلویئر تحفظ فراہم کریں جو میزبان سرور پر چلتی ہیں۔ میلویئر موجود ہے جو میزبان مشینوں کے ذریعہ پتہ نہ چلنے کے لئے صرف VMs کو نشانہ بنانے کے لئے تیار کیا گیا ہے۔ اس بات کو یقینی بنائیں کہ آپ کا اینٹی میلویئر حل ان نوعیت کے حملوں کی فعال طور پر تلاش کرتا ہے۔ اگر آپ کے میلویئر پروٹیکشن کا انتظار ہے جب تک کہ آپ کا VM پہلے سے ہی انفیکشن میں نہیں ہے تو ، ہوسکتا ہے کہ کچھ نقصان کو ختم کرنے میں دیر ہوجائے۔

یہ خاص طور پر ان حملوں کے لئے درست ہے جو ہیکرز کو ورچوئل سرور کے ذریعہ میزبان مشین میں گھسنے کی اجازت دیتا ہے۔ میزبان سے میزبان کے یہ حملے خاص طور پر خوفناک ہیں کیونکہ وہ ہیکرز کو آپ کے میزبان سرور سے دور ہونے والے ہر VM تک رسائی فراہم کرتے ہیں۔

3. ورچوئل سرورز کے لئے فائر وال بنائیں

صرف اس وجہ سے کہ آپ ورچوئل سرور سے کام لے رہے ہیں ، اس کا مطلب یہ نہیں ہے کہ آپ اب بھی کسی نیٹ ورک میں بات چیت نہیں کررہے ہیں۔ یقینی طور پر ، آپ کے میزبان سرور میں ایک فائر وال ہوسکتا ہے جو ٹریفک کو جسمانی مشین سے جانے اور جانے پر نظر رکھتا ہو ، لیکن یہ اب بھی بہت ضروری ہے کہ آپ اپنے ورچوئل سرور کے آنے اور جانے والی نگرانی پر عمل کریں۔ فائر وال یہ یقینی بنانے کے لئے کہ VM سے VM ٹریفک محفوظ ہے ، اور VM سے لے کر آپ کی کمپنی کے وسیع تر ڈیجیٹل ایکو سسٹم تک ٹریفک آپ کے حفاظتی رہنما خطوط سے باہر نہیں ہے اس کے ل another ایک اور چیک اینڈ بیلنس کا کام کرتا ہے۔

فائروال ایک لاگ کے طور پر بھی کام کرتا ہے جس سے آپ کو یہ معلوم کرنے میں مدد مل سکتی ہے کہ خلاف ورزی کیسے ہوئی ہے اور کون سے ورچوئل سرورز میں فائر وال VMs کے درمیان ، میزبان سرور اور ورچوئل سرور کے درمیان ، اور ورچوئل سرور اور وسیع تر کمپنی انٹرنیٹ کے مابین ٹریفک لاگ اور نگرانی کرے گا۔ اگر آپ کی تمام کوششوں کے باوجود کوئی آفت آتی ہے تو یہ نگرانی پوسٹ مارٹم کرنے میں آپ کی مدد کرے گی۔

4. رسائی اور غیر ضروری اطلاقات کو محدود کریں

آپ کا ورچوئل سرور کسی دوسرے ڈیجیٹل ٹول کی طرح ہے: اس کا پاس ورڈ ہے اور آپ دوسروں کے ساتھ بھی اس کا اشتراک شیئر کرسکتے ہیں۔ بالکل اسی طرح جیسے آپ اپنی ذاتی ای میل کے ساتھ چاہتے ہیں ، یہ بھی ضروری ہے کہ آپ اکثر اپنے ورچوئل سرور کا پاس ورڈ تبدیل کردیں اور آپ کو اس حد تک محدود رکھیں کہ مشین تک کس کی رسائی ہے۔ اس اضافی کو محفوظ بنانے کے ل your ، اپنا ڈیفالٹ پاس ورڈ تبدیل کریں ، برخاست ملازمین کے اکاؤنٹس کو حذف کریں ، اور اس کی ایک چلتی فہرست رکھیں کہ کون ورچوئل سرور تک رسائی حاصل کرسکتا ہے اور ان کے پاس کیا صلاحیتیں ہیں۔

آپ کا ورچوئل سرور آپ کا آئی فون نہیں ہے۔ آپ ایپس کو ڈاؤن لوڈ اور ان کو فعال نہیں رکھنا چاہتے ہیں چاہے آپ ان کو استعمال کریں یا نہ کریں۔ ہیکرز کو آپ کے ڈیٹا تک رسائی فراہم کرنے کا یہ یقینی طریقہ ہے۔ آپ کو مسلسل نگرانی کرنی چاہئے کہ آپ کے سرور پر کون سے ایپس چل رہی ہیں ، کس نے ایپ کو شامل کیا ، اور ایپ کے اندر سرگرمی کیا رہی ہے۔ اگر سرور پر ایسی ایپس چل رہی ہیں جن کی آپ کی تنظیم کو ضرورت نہیں ہے تو ، انہیں حذف کریں۔ آپ کے ورچوئل سرور پر کم سافٹ ویئر چل رہا ہے ، آپ پر حملہ کرنے کا امکان کم ہے۔

5. رفتار اور بینڈوتھ کی نگرانی کریں

اگر آپ کو اچانک ٹریفک میں اضافے کا سامنا کرنا پڑتا ہے یا اگر آپ کی دوڑ کی رفتار ڈرامائی انداز میں کم ہوگئی ہے تو ، گھبرانے کا وقت ہوسکتا ہے۔ یہ اس بات کی علامت ہوسکتی ہے کہ سروس سے انکار (DOS) حملہ ہو رہا ہے۔ یہ ان کمپنیوں کے لئے موت ثابت ہوسکتی ہے جنھیں مستقل اپ ٹائم کی ضرورت ہوتی ہے ، کیوں کہ DOS اور تقسیم سے انکار سروس (DDoS) حملوں کو عام طور پر VMs اور نیٹ ورکس کو مناسب طریقے سے کام کرنے سے غیر فعال اور روکتا ہے۔

جلد کا پتہ لگانا DOS اور DDoS کے حملوں کو بہت بڑے ہونے سے پہلے روکنے کا ایک مفید ترین طریقہ ہے۔ اگر آپ اپنے ورچوئل ماحول میں جو کچھ ہو رہا ہے اس پر سب سے اوپر رہے تو آپ ان اور دیگر حملوں کو بہت زیادہ نقصان پہنچانے سے پہلے روکیں گے۔

6. ڈیٹا بیک اپ اور سرور سنیپ شاٹس انجام دیں

ایک بار جب کسی نے آپ کے سرور تک غیر منطقی رسائی حاصل کرلی تو شاید انھیں تباہی پھیلانے سے روکنے میں بہت دیر ہو جائے۔ لیکن اس کا مطلب یہ نہیں ہے کہ آپ اپنے نقصانات کو کم نہیں کرسکیں گے۔ باقاعدگی سے ڈیٹا بیک اپ اور سرور سنیپ شاٹس انجام دینے سے آپ کو موقع ملتا ہے کہ حملے ہونے سے قبل اپنے نظام کو ایک وقت میں ری سیٹ کریں۔

یقینی طور پر ، آپ ہیکر کو اپنے اعداد و شمار کو مذموم مقاصد کے لئے استعمال کرنے سے نہیں روک پائیں گے ، لیکن آپ کو جاری اعداد و شمار کو یقینی بنانے کے ل your آپ کا ڈیٹا بیک اپ اور چلانے میں کامیاب ہوجائیں گے۔ ظاہر ہے ، یہ ایک بدترین صورتحال ہے ، لیکن افسوس کے بجائے محفوظ رہنا بہتر ہے۔