Ubuntu defence best practices

Говорим о серверах, развёртывании, нагрузках, выборе и использовании разных технологий и продуктов
Ответить
Аватара пользователя
futbolim
Сообщения: 2051
Зарегистрирован: 2012.07.08, 19:28

Ubuntu defence best practices

Сообщение futbolim »

Привет, друзья. Поделитесь кто как защищает свой сервер? Ищу руководство по настройке ubuntu/debian сервера для элементарной защиты (сокрытие портов, файервол и т.д.). Буду рад любым ссылкам, но в особенности проверенным и удобным мануалам/книгам. Туда же php, nginx, mysql и т.д. По идее понятно, что хотелось бы.

Аватара пользователя
samdark
Администратор
Сообщения: 9334
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: Ubuntu defence best practices

Сообщение samdark »

1. Закрыть порты кроме тех, которые нужны.
2. Обновлять пакеты.
3. Не использовать парольную аутентификацию. Следить за ключами.
4. Обновлять приложения вроде Wordpress.

Аватара пользователя
futbolim
Сообщения: 2051
Зарегистрирован: 2012.07.08, 19:28

Re: Ubuntu defence best practices

Сообщение futbolim »

Спасибо

Аватара пользователя
SiZE
Сообщения: 2699
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Ubuntu defence best practices

Сообщение SiZE »

1. Есть еще например fail2ban
2. Убрать ssh root, все остальное через ssh тоннель
3. У MySQL есть удобная штука если часто надо через консоль с ней работать https://dev.mysql.com/doc/refman/8.0/en ... ditor.html
в поиске работы

chesar
Сообщения: 513
Зарегистрирован: 2013.04.10, 17:49

Re: Ubuntu defence best practices

Сообщение chesar »

Следить за количеством трафика. Неожиданные всплески могут сигнализировать о работе зловреда.
Следить на нагрузкой на проц и объемом свободной памяти ram\hdd.
Вообще обвешаться всевозможными метриками.

Аватара пользователя
futbolim
Сообщения: 2051
Зарегистрирован: 2012.07.08, 19:28

Re: Ubuntu defence best practices

Сообщение futbolim »

Благодарю.

Ответить