Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь
Защита VPS
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Защита VPS
Ребят, подскажите пожалуйста, как можно защитить VPS от мега-кул хацкеров, может ссылочки на проги или стандартными средствами.
Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь
Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь
Re: Защита VPS
Нашел такую прогу, http://www.modsecurity.org/download/
Re: Защита VPS
Ваше решение как один их вариантов подойдет.
Так же достаточно удачно получается если урезать права процессу, выполняющему скрипт. Делал такое для одного проекта на старом и 100% дырявом движке. Выкрутиться получилось именно тем что демон php-fpm имел только минимум прав на запись только туда куда ему нужно и минимум прав на чтение только того что тоже ему нужно. Так же на уровне nginx были четко разграничены каталоги где разрешено выполнять скрипты и права доступа к каталогам. Поэтому даже при компрометации скрипта вреда от этого от ничего вообще до минимума.
Так же достаточно удачно получается если урезать права процессу, выполняющему скрипт. Делал такое для одного проекта на старом и 100% дырявом движке. Выкрутиться получилось именно тем что демон php-fpm имел только минимум прав на запись только туда куда ему нужно и минимум прав на чтение только того что тоже ему нужно. Так же на уровне nginx были четко разграничены каталоги где разрешено выполнять скрипты и права доступа к каталогам. Поэтому даже при компрометации скрипта вреда от этого от ничего вообще до минимума.
-
DiarIgesVolos
- Сообщения: 3
- Зарегистрирован: Вчера, 17:35:55
Защита VPS
Если коротко — «абсолютной» защиты нет, но нормально усложнить жизнь хацкерам вполне реально.
По шагам:
Если всё выше сделано — 99% атак пройдут мимо.
По шагам:
- Обновляй ОС и всё ПО регулярно (apt/yum update — must have).
- Отключи логин по паролю по SSH, используй ключи, смени порт, запрети root-login.
- Поставь fail2ban — отсекает брут почти полностью.
- Настрой firewalld / iptables / ufw — открывай только нужные порты.
- Минимизируй сервисы: если не используешь — выключай.
- Для веба: WAF, хотя бы nginx + basic rate limit, Cloudflare как минимум.
- Делай бэкапы и храни их не на этом же VPS.
Если всё выше сделано — 99% атак пройдут мимо.