Защита Centos 6 от взломов, досс атак. Что посоветуете сделать
- Автор темы ihos
- Дата начала
- Статус
Max Markiv
Постоялец
- Регистрация
- 18 Июл 2016
- Сообщения
- 101
- Реакции
- 69
как альтернативу могу предложить пропускать вес внешний трафик к вашему Центику (или к куче таких же при необходимости) через Виртуалку с PFSENSE ( Мощный файервол с спартанскими запросами по ресурсам в пересчете на дествия.скорость обработки потока, который на FreeBSD и собран - там и сможете ддосы рубить и прикрыть ваши дырявые/старые центики от всего внешнего и опасного 
виртуалку с даным файерволом деплоим в облачко за пару зябликов - немного времени на базовою настройку - и дальше кромешнее и долгое щастье, старички центики будут в поряде.
детаьные инструкции подскажет гугл - их тонна есть или даже больше
виртуалку с даным файерволом деплоим в облачко за пару зябликов - немного времени на базовою настройку - и дальше кромешнее и долгое щастье, старички центики будут в поряде.
детаьные инструкции подскажет гугл - их тонна есть или даже больше
flaer
Постоялец
- Регистрация
- 21 Янв 2008
- Сообщения
- 50
- Реакции
- 12
Если вы новичок - поставьте панельку с нормальным фаерволлом, о правилах которого уже подумали за вас, антивирусом, который будет обновляться, и возможностью настроить мониторинг изменения файлов. И будет вам счастье. Ну и перейти на более поздние версии ОС надо бы конечно )
ku4erz
Создатель
- Регистрация
- 15 Фев 2016
- Сообщения
- 11
- Реакции
- 1
Если это просто VPS для целей "захостить мелкий сайт"
На первых порах достаточно просто поменять SSH порт, и поставить более стойкий пароль от root.
А лучше полностью в настройках ssh (/etc/ssh/sshd_config) запретить логиниться в систему от имени root'а.
Создать отдельного пользователя, под которым будете заходить на сервер, а затем через sudo выполнять команды от имени root'а.
Далее подключить Cloudflare на бесплатном тарифе, да бы скрыть реальный IP сервера, для посетителей.
Ну а дальше, по желанию, как и писалось выше, поставить панель, закрыть все порты ненужные и отключить не используемые сервисы.
Этого будет более чем достаточно.
На первых порах достаточно просто поменять SSH порт, и поставить более стойкий пароль от root.
А лучше полностью в настройках ssh (/etc/ssh/sshd_config) запретить логиниться в систему от имени root'а.
Создать отдельного пользователя, под которым будете заходить на сервер, а затем через sudo выполнять команды от имени root'а.
Далее подключить Cloudflare на бесплатном тарифе, да бы скрыть реальный IP сервера, для посетителей.
Ну а дальше, по желанию, как и писалось выше, поставить панель, закрыть все порты ненужные и отключить не используемые сервисы.
Этого будет более чем достаточно.
- Статус