Защита Centos 6 от взломов, досс атак. Что посоветуете сделать

Статус
В этой теме нельзя размещать новые ответы.

ihos

Участник
Регистрация
13 Май 2012
Сообщения
214
Реакции
3
В первые поднимаю VPS на Centos 6. Хочу его как то защитить чтобы меньше дыр было. Кто подскажет как можно это сделать.
 
root убери, ssh порт поменяй и закрой не нужные порты, отключи все не нужные демоны. ну а дальше от твоего софта зависит apache, nginx..
 
как альтернативу могу предложить пропускать вес внешний трафик к вашему Центику (или к куче таких же при необходимости) через Виртуалку с PFSENSE ( Мощный файервол с спартанскими запросами по ресурсам в пересчете на дествия.скорость обработки потока, который на FreeBSD и собран - там и сможете ддосы рубить и прикрыть ваши дырявые/старые центики от всего внешнего и опасного :)
виртуалку с даным файерволом деплоим в облачко за пару зябликов - немного времени на базовою настройку - и дальше кромешнее и долгое щастье, старички центики будут в поряде.
детаьные инструкции подскажет гугл - их тонна есть или даже больше
 
Если вы новичок - поставьте панельку с нормальным фаерволлом, о правилах которого уже подумали за вас, антивирусом, который будет обновляться, и возможностью настроить мониторинг изменения файлов. И будет вам счастье. Ну и перейти на более поздние версии ОС надо бы конечно )
 
Если это просто VPS для целей "захостить мелкий сайт"
На первых порах достаточно просто поменять SSH порт, и поставить более стойкий пароль от root.
А лучше полностью в настройках ssh (/etc/ssh/sshd_config) запретить логиниться в систему от имени root'а.
Создать отдельного пользователя, под которым будете заходить на сервер, а затем через sudo выполнять команды от имени root'а.
Далее подключить Cloudflare на бесплатном тарифе, да бы скрыть реальный IP сервера, для посетителей.

Ну а дальше, по желанию, как и писалось выше, поставить панель, закрыть все порты ненужные и отключить не используемые сервисы.
Этого будет более чем достаточно.
 
Не помешало бы установить Amavisd-new, SpamAssassin, и Clamav, так же на Centos наверно стоило бы отключит SELinux, сам по себе вызывает проблемы. А вообще не размешать дырявые сайты состоящие из плагинов из интернета.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху