Ubuntu defence best practices

Говорим о серверах, развёртывании, нагрузках, выборе и использовании разных технологий и продуктов
Ответить
Аватара пользователя
futbolim
Сообщения: 2036
Зарегистрирован: 2012.07.08, 19:28

Ubuntu defence best practices

Сообщение futbolim » 2019.04.21, 00:33

Привет, друзья. Поделитесь кто как защищает свой сервер? Ищу руководство по настройке ubuntu/debian сервера для элементарной защиты (сокрытие портов, файервол и т.д.). Буду рад любым ссылкам, но в особенности проверенным и удобным мануалам/книгам. Туда же php, nginx, mysql и т.д. По идее понятно, что хотелось бы.

Аватара пользователя
samdark
Администратор
Сообщения: 8939
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Ubuntu defence best practices

Сообщение samdark » 2019.04.21, 16:25

1. Закрыть порты кроме тех, которые нужны.
2. Обновлять пакеты.
3. Не использовать парольную аутентификацию. Следить за ключами.
4. Обновлять приложения вроде Wordpress.
Нравится Yii? Давайте сделаем его лучше!.

17 мая 2019, Москва — PHP Russia — большая конференция про PHP.

Аватара пользователя
futbolim
Сообщения: 2036
Зарегистрирован: 2012.07.08, 19:28

Re: Ubuntu defence best practices

Сообщение futbolim » 2019.04.25, 13:50

Спасибо

Аватара пользователя
SiZE
Сообщения: 2683
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Ubuntu defence best practices

Сообщение SiZE » 2019.04.25, 15:01

1. Есть еще например fail2ban
2. Убрать ssh root, все остальное через ssh тоннель
3. У MySQL есть удобная штука если часто надо через консоль с ней работать https://dev.mysql.com/doc/refman/8.0/en ... ditor.html
в поиске работы

chesar
Сообщения: 502
Зарегистрирован: 2013.04.10, 17:49

Re: Ubuntu defence best practices

Сообщение chesar » 2019.04.25, 15:55

Следить за количеством трафика. Неожиданные всплески могут сигнализировать о работе зловреда.
Следить на нагрузкой на проц и объемом свободной памяти ram\hdd.
Вообще обвешаться всевозможными метриками.

Аватара пользователя
futbolim
Сообщения: 2036
Зарегистрирован: 2012.07.08, 19:28

Re: Ubuntu defence best practices

Сообщение futbolim » 2019.04.27, 11:54

Благодарю.

Ответить