Страница 1 из 1
Ubuntu defence best practices
Добавлено: 2019.04.21, 00:33
futbolim
Привет, друзья. Поделитесь кто как защищает свой сервер? Ищу руководство по настройке ubuntu/debian сервера для элементарной защиты (сокрытие портов, файервол и т.д.). Буду рад любым ссылкам, но в особенности проверенным и удобным мануалам/книгам. Туда же php, nginx, mysql и т.д. По идее понятно, что хотелось бы.
Re: Ubuntu defence best practices
Добавлено: 2019.04.21, 16:25
samdark
1. Закрыть порты кроме тех, которые нужны.
2. Обновлять пакеты.
3. Не использовать парольную аутентификацию. Следить за ключами.
4. Обновлять приложения вроде Wordpress.
Re: Ubuntu defence best practices
Добавлено: 2019.04.25, 13:50
futbolim
Спасибо
Re: Ubuntu defence best practices
Добавлено: 2019.04.25, 15:01
SiZE
1. Есть еще например fail2ban
2. Убрать ssh root, все остальное через ssh тоннель
3. У MySQL есть удобная штука если часто надо через консоль с ней работать
https://dev.mysql.com/doc/refman/8.0/en ... ditor.html
Re: Ubuntu defence best practices
Добавлено: 2019.04.25, 15:55
chesar
Следить за количеством трафика. Неожиданные всплески могут сигнализировать о работе зловреда.
Следить на нагрузкой на проц и объемом свободной памяти ram\hdd.
Вообще обвешаться всевозможными метриками.
Re: Ubuntu defence best practices
Добавлено: 2019.04.27, 11:54
futbolim
Благодарю.