Исходное сообщение
"Услуги сисадмина, удаленка" Отправлено Glueon, 26-Дек-16 14:57
Многие пользователи один раз установив требуемое ПО на сервере забывают о необходимости периодического обслуживания. Хотя это ключевой фактор в бесперебойной работе вашего проекта/сервера в современной реальности! Сегодня мне бы хотелось привести небольшой чек-лист по безопасности сервера, на что требует обратить внимание каждому пользователю: 1) Установка ключей SSH и отключение входа по паролю. Смена порта для SSH на нестандартный. 2) Настройка firewall. Проанализировать, какое ПО на сервере действительно используется и требует доступ из вне. Ограничения доступа к локальным ресурсам, которым не требуется иметь доступ в сеть. 3) Установка fail2ban. Минимальная настройка на подбор паролей, паразитный трафик (парсинг ваших сайтов, rss спам) и примитивный ddos. 4) Виртуальная частная сеть. Настройка VPN для вашей инфраструктуры. Критические сервисы, которым всё таки нужно иметь доступ в большую сеть, лучше завернуть в VPN и настроить ограниченный доступ. 5) Введение в использование SSL/TLS. В случае невозможности использования VPN, можно ограничиться повсеместным внедрение данных типов шифрования. 6) Проверка списка запускаемых сервисов. После регулярных обновлений и установок дополнительного ПО следует проверять, какие сервисы в действительности у вас настроены на автозапуск. Очень часто туда попадают потенциально опасные, которые следует исключить из списка автозагрузки. Один из примеров это сервис рассылки почты sendmail на 25 порту. 7) Периодический аудит системных файлов. Всегда стоит обращать внимание на внесение изменений в некоторые важнейшие файлы и директории ОС, такие как /etc/passwd /etc/shadow /etc/hosts /etc/init/ 8) Настройка отдельных приложений на изолированную работу в chroot. Проанализируйте, какие из ваших ПО на сервере можно завернуть в выделенное только им окружение с ограничением доступа к соседним объектам. Наша команда ежедневно сталкивается с обращениями пользователей о взломах серверов, и мы крайне рекомендуем внимательнее относится к вашему серверу еще ДО момента появления проблем. Наши контакты: jabber: slava@contactroot.com skype: contactroot icq: 657324100 telegram: contactroot (https://telegram.me/contactroot) P.S. Всех с наступающими праздниками! Будем в сети каждый день, но в облегченном режиме. Это означает, что все текущие проекты доводим до конца, но из новых вряд ли что-то будем брать крупное до конца праздников. По мелочи как обычно без проблем поможем.

Внимание ! Повторная публикация одинаковых объявлений допускается только с интервалом между объявлениями не менее одного месяца.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Многие пользователи один раз установив требуемое ПО на сервере забывают о необходимости > периодического обслуживания. Хотя это ключевой фактор в бесперебойной работе вашего проекта/сервера > в современной реальности! > Сегодня мне бы хотелось привести небольшой чек-лист по безопасности сервера, на что > требует обратить внимание каждому пользователю: > 1) Установка ключей SSH и отключение входа по паролю. Смена порта для > SSH на нестандартный. > 2) Настройка firewall. Проанализировать, какое ПО на сервере действительно используется > и требует доступ из вне. Ограничения доступа к локальным ресурсам, которым > не требуется иметь доступ в сеть. > 3) Установка fail2ban. Минимальная настройка на подбор паролей, паразитный трафик (парсинг > ваших сайтов, rss спам) и примитивный ddos. > 4) Виртуальная частная сеть. Настройка VPN для вашей инфраструктуры. Критические сервисы, > которым всё таки нужно иметь доступ в большую сеть, лучше завернуть > в VPN и настроить ограниченный доступ. > 5) Введение в использование SSL/TLS. В случае невозможности использования VPN, можно ограничиться > повсеместным внедрение данных типов шифрования. > 6) Проверка списка запускаемых сервисов. После регулярных обновлений и установок дополнительного > ПО следует проверять, какие сервисы в действительности у вас настроены на > автозапуск. Очень часто туда попадают потенциально опасные, которые следует исключить > из списка автозагрузки. Один из примеров это сервис рассылки почты sendmail > на 25 порту. > 7) Периодический аудит системных файлов. Всегда стоит обращать внимание на внесение изменений > в некоторые важнейшие файлы и директории ОС, такие как > /etc/passwd > /etc/shadow > /etc/hosts > /etc/init/ > 8) Настройка отдельных приложений на изолированную работу в chroot. Проанализируйте, какие > из ваших ПО на сервере можно завернуть в выделенное только им > окружение с ограничением доступа к соседним объектам. > Наша команда ежедневно сталкивается с обращениями пользователей о взломах серверов, и мы > крайне рекомендуем внимательнее относится к вашему серверу еще ДО момента появления > проблем. > Наши контакты: > jabber: slava@contactroot.com > skype: contactroot > icq: 657324100 > telegram: contactroot (https://telegram.me/contactroot) > P.S. Всех с наступающими праздниками! Будем в сети каждый день, но в > облегченном режиме. Это означает, что все текущие проекты доводим до конца, > но из новых вряд ли что-то будем брать крупное до конца > праздников. По мелочи как обычно без проблем поможем.
	Введите код, изображенный на картинке: