• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Zabezpieczanie serwera vps

Object Storage Arubacloud
0 głosów
600 wizyt
pytanie zadane 27 sierpnia 2019 w Sieci komputerowe, internet przez michal_php Stary wyjadacz (13,700 p.)
edycja 28 sierpnia 2019 przez michal_php
Cześć.

Nasuneło mi się pytanie jak dobrze zabezpieczyć server vps przed atakami? Jakieś dobre praktyki itp. Jakies książki, artykuły godne polecenia?

2 odpowiedzi

+2 głosów
odpowiedź 27 sierpnia 2019 przez Ehlert Ekspert (212,670 p.)

Standardowe czynności:

  1. Instalacja Sudo 
  2. Dodatkowy user z mniejszymi uprawnieniami niż root
  3. Serwer ssh na wysokim porcie. Najlepiej wszystkie usługi na wysokich niestandardowych portach 
  4. Logowanie ssh tylko i wyłącznie na jednego usera i tylko przez klucz ssh. 
  5. Jeśli nie korzystasz, wyłącz ipv6
  6. Warto zainstalować fail2ban

Warto te czynności ogarnąć w ansible. Wtedy jak będziesz musiał stawiać system od nowa to zaoszczędzisz dużo czasu. No i z czynności obowiązkowych to popraw byka w tytule crying

 komentarz 27 sierpnia 2019 przez DeBos123 Nałogowiec (44,950 p.)

5. Jeśli nie korzystasz, wyłącz ipv6

Mógłbyś to rozwinąć? Bo sam ciekawy jestem. 

1
 komentarz 27 sierpnia 2019 przez Ehlert Ekspert (212,670 p.)
Jeśli nie korzystasz z tego protokołu to po co ma być włączony. Nie jestem pewny ale reguły iptables trzeba pisać oddzielne dla IP 4 i 6. Po prostu traktujmy to jako kolejną potencjalną ścieżkę do wejścia na serwer.
 komentarz 27 sierpnia 2019 przez adrian17 Ekspert (344,860 p.)
Teoretycznie to samo można by powiedzieć o ipv4 :P
 komentarz 27 sierpnia 2019 przez Ehlert Ekspert (212,670 p.)

Oczywiście że tak, ale na ten moment zdecydowana większość ludzi korzysta z 4 cheeky

0 głosów
odpowiedź 27 sierpnia 2019 przez Luna Cognita Dyskutant (8,130 p.)
aktualizacja i ustawianie flag kernelowi to podstawa, oraz zobaczyć jakie domyślnie są instalowane aplikacje w systemie i je usunąć, kiedys na debianie domyslnie na vps instalowali mi sambe, itp

Podobne pytania

0 głosów
0 odpowiedzi 185 wizyt
[VPS] VestaCP- serwer DNS
pytanie zadane 15 stycznia 2018 w Systemy operacyjne, programy przez adamek0123 Obywatel (1,530 p.)
0 głosów
1 odpowiedź 48 wizyt
Backup serwera vps
pytanie zadane 2 lutego w Hostingi, domeny, usługi przez whiteman808 Obywatel (1,820 p.)
0 głosów
1 odpowiedź 345 wizyt
Backup całego serwera VPS
pytanie zadane 6 sierpnia 2018 w Systemy operacyjne, programy przez Dobik Nowicjusz (140 p.)

92,572 zapytań

141,422 odpowiedzi

319,645 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...