Як підвищити безпеку Linux-сервера?
Захистом серверів є налаштування операційної системи для підвищення здатності сервера запобігати несанкціонованому доступу. Це реалізується шляхом обмеження можливостей виявлення потенційних вразливостей. Нижче наведені поради щодо посилення захисту Linux-серверів.
Завжди тримайте увімкненим Firewall.
Використовуйте списки IP-адрес, з яких можливе підключення по SSH.
Блокувати запити ICMP/Ping.
Налаштуйте iptables для блокування найпоширеніших атак.
Перевірте відкриті порти та заблокуйте невикористані порти.
Використовуйте Fail2Ban для занесення до чорного списку IP-адрес, які намагаються атакувати сервер.
Змініть 22 порт, який використовується для підключення по SSH , на якийсь менш очевидний.
Якщо користувач використовує SSH або будь-який тип віддаленого входу, він повинен використовувати закритий ключ.
Дозвольте доступ лише до файлів, які потрібні користувачеві.
Обмежте дампи ядра.
Дозвольте лише системному адміністратору доступ до прав root .
Перевіряйте рівень доступу користувачів не рідше одного разу на місяць.
Користувачі, які не активні, повинні бути видалені.
Переконайтеся, що жодного облікового запису немає порожніх паролів.
Використовуйте надійні паролі з довжиною не менше 16 символів, з літерами малого та великого регістру, цифрами та спецсимволами.
Періодично перевіряйте журнали та очищайте, якщо вони надто великі.
Зашифруйте диск на випадок фізичного злому сервера.
Завжди робіть резервні копії даних та зберігайте їх заблокованими.
Оновлення системи, що стосуються безпеки, повинні виконуватися якнайчастіше.
Перевіряйте патчі на окремому сервері, перш ніж розміщувати їх на робочому сервері.
Невикористані пакети мають бути видалені.
Увімкніть SELinux для кращої підтримки контролю доступу.
Див. також:
Unix хостiнг
Windows хостiнг
VPS
VDS
Сервера в оренду
Розміщення серверів
Електронна пошта
Перевірка доменів
Київ | 044 392-73-56 |
Kyivstar | 098 530-59-84 |
Lifecell | 093 770-96-09 |
