Господа хакеры, посоветуйте эффективную защиту сервера от троянов, шеллов и хз от каких взломов. Расскажите, как оптимально настроить сервер, чтобы максимально обезопасить от некомпетентных взломщиков (ибо компетентные и так взломают)? Информация о системе: VPS Тип виртуализации: XEN Операционная система: Centos-6.3-x86_64 PHP: Version 5.3.3 Связка Apache + nginx Память: 1 Gb Swap: 1 Gb Процессор: Intel(R) Xeon(R) CPU E5506 @ 2.13GHz 2133.450 Mhz
латать своевременно дырки оси и ПО латать дырки в скриптах Запретить пользователю выходить дальше чем за свою директорию пароли, можно так же настроить ssh по ключу (при желании). изменить стандартные пути к isp, phpmyadmin и т.д. (не забывать их обновлять) использовать sFTP вместо ftp всё что вспомнил, по быстряку
Не забываем выставлять права на папки. Советую страницы с тяжелыми запросами обезопасить от ботов (капчи, поиск, регистрация) так как ими можно не хило загрузить ваш сервер сотней одновременных запросов. Не забываем пользоваться правилами ip tables (файрвол) Переименовать админку (что бы школьники не гоняли запросы по просту) Использовать капчу от гугла и других сервисов (пусть загрузка страницы будет немного дольше, но нагрузка спадет) Использовать анти-ддос методы. (о них читайте позже, готовлю статью)