Ubuntu defence best practices

Говорим о серверах, развёртывании, нагрузках, выборе и использовании разных технологий и продуктов
Ответить
Аватара пользователя
futbolim
Сообщения: 2048
Зарегистрирован: 2012.07.08, 19:28

Ubuntu defence best practices

Сообщение futbolim » 2019.04.21, 00:33

Привет, друзья. Поделитесь кто как защищает свой сервер? Ищу руководство по настройке ubuntu/debian сервера для элементарной защиты (сокрытие портов, файервол и т.д.). Буду рад любым ссылкам, но в особенности проверенным и удобным мануалам/книгам. Туда же php, nginx, mysql и т.д. По идее понятно, что хотелось бы.

Аватара пользователя
samdark
Администратор
Сообщения: 9030
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Ubuntu defence best practices

Сообщение samdark » 2019.04.21, 16:25

1. Закрыть порты кроме тех, которые нужны.
2. Обновлять пакеты.
3. Не использовать парольную аутентификацию. Следить за ключами.
4. Обновлять приложения вроде Wordpress.

Аватара пользователя
futbolim
Сообщения: 2048
Зарегистрирован: 2012.07.08, 19:28

Re: Ubuntu defence best practices

Сообщение futbolim » 2019.04.25, 13:50

Спасибо

Аватара пользователя
SiZE
Сообщения: 2690
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Ubuntu defence best practices

Сообщение SiZE » 2019.04.25, 15:01

1. Есть еще например fail2ban
2. Убрать ssh root, все остальное через ssh тоннель
3. У MySQL есть удобная штука если часто надо через консоль с ней работать https://dev.mysql.com/doc/refman/8.0/en ... ditor.html
в поиске работы

chesar
Сообщения: 507
Зарегистрирован: 2013.04.10, 17:49

Re: Ubuntu defence best practices

Сообщение chesar » 2019.04.25, 15:55

Следить за количеством трафика. Неожиданные всплески могут сигнализировать о работе зловреда.
Следить на нагрузкой на проц и объемом свободной памяти ram\hdd.
Вообще обвешаться всевозможными метриками.

Аватара пользователя
futbolim
Сообщения: 2048
Зарегистрирован: 2012.07.08, 19:28

Re: Ubuntu defence best practices

Сообщение futbolim » 2019.04.27, 11:54

Благодарю.

Ответить