Настройка безопасности сервера

Тема в разделе "Администрирование серверов", создана пользователем cobalt, 15 мар 2013.

  1. cobalt

    cobalt Команда форума

    Регистрация:
    18 окт 2012
    Сообщения:
    278
    Симпатии:
    127
    Господа хакеры, посоветуйте эффективную защиту сервера от троянов, шеллов и хз от каких взломов.
    Расскажите, как оптимально настроить сервер, чтобы максимально обезопасить от некомпетентных взломщиков (ибо компетентные и так взломают)?:smile:

    Информация о системе:
    VPS
    Тип виртуализации: XEN
    Операционная система: Centos-6.3-x86_64
    PHP: Version 5.3.3
    Связка Apache + nginx

    Память: 1 Gb
    Swap: 1 Gb
    Процессор: Intel(R) Xeon(R) CPU E5506 @ 2.13GHz 2133.450 Mhz
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.349
    Симпатии:
    1.380
    1. латать своевременно дырки оси и ПО
    2. латать дырки в скриптах
    3. Запретить пользователю выходить дальше чем за свою директорию
    4. пароли, можно так же настроить ssh по ключу (при желании).
    5. изменить стандартные пути к isp, phpmyadmin и т.д. (не забывать их обновлять)
    6. использовать sFTP вместо ftp
    всё что вспомнил, по быстряку :Smile:
     
    odies и cobalt нравится это.
  3. odies

    odies

    Регистрация:
    20 мар 2013
    Сообщения:
    9
    Симпатии:
    6
    Не забываем выставлять права на папки.
    Советую страницы с тяжелыми запросами обезопасить от ботов (капчи, поиск, регистрация) так как ими можно не хило загрузить ваш сервер сотней одновременных запросов.
    Не забываем пользоваться правилами ip tables (файрвол)
    Переименовать админку (что бы школьники не гоняли запросы по просту)
    Использовать капчу от гугла и других сервисов (пусть загрузка страницы будет немного дольше, но нагрузка спадет)
    Использовать анти-ддос методы. (о них читайте позже, готовлю статью)
     
  4. oPPPs

    oPPPs

    Регистрация:
    8 сен 2012
    Сообщения:
    266
    Симпатии:
    245
    Изменить порт ssh (любой вместо дефолтового, который сканят все кому не лень).