Защита Centos 6 от взломов, досс атак. Что посоветуете сделать

ihos

Участник
Регистрация
13 Май 2012
Сообщения
212
Реакции
3
В первые поднимаю VPS на Centos 6. Хочу его как то защитить чтобы меньше дыр было. Кто подскажет как можно это сделать.
 

autos

Гуру форума
Регистрация
14 Июл 2007
Сообщения
202
Реакции
55
root убери, ssh порт поменяй и закрой не нужные порты, отключи все не нужные демоны. ну а дальше от твоего софта зависит apache, nginx..
 

Max Markiv

Постоялец
Регистрация
18 Июл 2016
Сообщения
101
Реакции
67
как альтернативу могу предложить пропускать вес внешний трафик к вашему Центику (или к куче таких же при необходимости) через Виртуалку с PFSENSE ( Мощный файервол с спартанскими запросами по ресурсам в пересчете на дествия.скорость обработки потока, который на FreeBSD и собран - там и сможете ддосы рубить и прикрыть ваши дырявые/старые центики от всего внешнего и опасного :)
виртуалку с даным файерволом деплоим в облачко за пару зябликов - немного времени на базовою настройку - и дальше кромешнее и долгое щастье, старички центики будут в поряде.
детаьные инструкции подскажет гугл - их тонна есть или даже больше
 

flaer

Постоялец
Регистрация
21 Янв 2008
Сообщения
50
Реакции
11
Если вы новичок - поставьте панельку с нормальным фаерволлом, о правилах которого уже подумали за вас, антивирусом, который будет обновляться, и возможностью настроить мониторинг изменения файлов. И будет вам счастье. Ну и перейти на более поздние версии ОС надо бы конечно )
 

ku4erz

Создатель
Регистрация
15 Фев 2016
Сообщения
11
Реакции
1
Если это просто VPS для целей "захостить мелкий сайт"
На первых порах достаточно просто поменять SSH порт, и поставить более стойкий пароль от root.
А лучше полностью в настройках ssh (/etc/ssh/sshd_config) запретить логиниться в систему от имени root'а.
Создать отдельного пользователя, под которым будете заходить на сервер, а затем через sudo выполнять команды от имени root'а.
Далее подключить Cloudflare на бесплатном тарифе, да бы скрыть реальный IP сервера, для посетителей.

Ну а дальше, по желанию, как и писалось выше, поставить панель, закрыть все порты ненужные и отключить не используемые сервисы.
Этого будет более чем достаточно.
 

akkela

Постоялец
Регистрация
17 Дек 2014
Сообщения
41
Реакции
5
Не помешало бы установить Amavisd-new, SpamAssassin, и Clamav, так же на Centos наверно стоило бы отключит SELinux, сам по себе вызывает проблемы. А вообще не размешать дырявые сайты состоящие из плагинов из интернета.
 
Сверху