Защита VPS

Вопросы касающиеся настройки, функционирования виртуальных серверов
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
jaydee
Сообщения: 18
Зарегистрирован: 2012-03-26, 21:53:00

Защита VPS

Сообщение jaydee » 2012-03-27, 10:45:02

Ребят, подскажите пожалуйста, как можно защитить VPS от мега-кул хацкеров, может ссылочки на проги или стандартными средствами.
Оговорюсь сразу, двигло залатал, но, в нынешнее время и с помощбю унитаза взломают, извиняюсь :cry:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги нашей хостинговой компании

Хостинг HostFood.ru

Тарифы на хостинг, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM), от 189 рублей: https://www.host-food.ru/tariffs/virtualny-server-vps/
Тарифы на выделенные сервера (Dedicated Server), от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU): https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах, от 110 рублей: https://www.host-food.ru/domains/
Часто задаваемые вопросы по хостингу: https://www.host-food.ru/faq/
Вопросы по доменам: https://www.host-food.ru/faq/domains.questions/

jaydee
Сообщения: 18
Зарегистрирован: 2012-03-26, 21:53:00

Re: Защита VPS

Сообщение jaydee » 2012-03-27, 10:46:55

Нашел такую прогу, http://www.modsecurity.org/download/

serge
Сообщения: 2464
Зарегистрирован: 2009-09-25, 15:58:07
Контактная информация:

Re: Защита VPS

Сообщение serge » 2012-03-27, 19:07:33

Ваше решение как один их вариантов подойдет.
Так же достаточно удачно получается если урезать права процессу, выполняющему скрипт. Делал такое для одного проекта на старом и 100% дырявом движке. Выкрутиться получилось именно тем что демон php-fpm имел только минимум прав на запись только туда куда ему нужно и минимум прав на чтение только того что тоже ему нужно. Так же на уровне nginx были четко разграничены каталоги где разрешено выполнять скрипты и права доступа к каталогам. Поэтому даже при компрометации скрипта вреда от этого от ничего вообще до минимума.