Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь
Защита VPS
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Защита VPS
Ребят, подскажите пожалуйста, как можно защитить VPS от мега-кул хацкеров, может ссылочки на проги или стандартными средствами.
Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь
Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь
Re: Защита VPS
Нашел такую прогу, http://www.modsecurity.org/download/
Re: Защита VPS
Ваше решение как один их вариантов подойдет.
Так же достаточно удачно получается если урезать права процессу, выполняющему скрипт. Делал такое для одного проекта на старом и 100% дырявом движке. Выкрутиться получилось именно тем что демон php-fpm имел только минимум прав на запись только туда куда ему нужно и минимум прав на чтение только того что тоже ему нужно. Так же на уровне nginx были четко разграничены каталоги где разрешено выполнять скрипты и права доступа к каталогам. Поэтому даже при компрометации скрипта вреда от этого от ничего вообще до минимума.
Так же достаточно удачно получается если урезать права процессу, выполняющему скрипт. Делал такое для одного проекта на старом и 100% дырявом движке. Выкрутиться получилось именно тем что демон php-fpm имел только минимум прав на запись только туда куда ему нужно и минимум прав на чтение только того что тоже ему нужно. Так же на уровне nginx были четко разграничены каталоги где разрешено выполнять скрипты и права доступа к каталогам. Поэтому даже при компрометации скрипта вреда от этого от ничего вообще до минимума.