Защита Centos 6 от взломов, досс атак. Что посоветуете сделать

Тема в разделе "BSD", создана пользователем ihos, 18 фев 2017.

  1. ihos

    ihos

    Регистр.:
    13 май 2012
    Сообщения:
    210
    Симпатии:
    3
    В первые поднимаю VPS на Centos 6. Хочу его как то защитить чтобы меньше дыр было. Кто подскажет как можно это сделать.
     
  2. autos

    autos

    Регистр.:
    14 июл 2007
    Сообщения:
    202
    Симпатии:
    55
    root убери, ssh порт поменяй и закрой не нужные порты, отключи все не нужные демоны. ну а дальше от твоего софта зависит apache, nginx..
     
  3. Max Markiv

    Max Markiv Постоялец

    Регистр.:
    18 июл 2016
    Сообщения:
    100
    Симпатии:
    66
    как альтернативу могу предложить пропускать вес внешний трафик к вашему Центику (или к куче таких же при необходимости) через Виртуалку с PFSENSE ( Мощный файервол с спартанскими запросами по ресурсам в пересчете на дествия.скорость обработки потока, который на FreeBSD и собран - там и сможете ддосы рубить и прикрыть ваши дырявые/старые центики от всего внешнего и опасного :)
    виртуалку с даным файерволом деплоим в облачко за пару зябликов - немного времени на базовою настройку - и дальше кромешнее и долгое щастье, старички центики будут в поряде.
    детаьные инструкции подскажет гугл - их тонна есть или даже больше
     
  4. flaer

    flaer Постоялец

    Регистр.:
    21 янв 2008
    Сообщения:
    51
    Симпатии:
    11
    Если вы новичок - поставьте панельку с нормальным фаерволлом, о правилах которого уже подумали за вас, антивирусом, который будет обновляться, и возможностью настроить мониторинг изменения файлов. И будет вам счастье. Ну и перейти на более поздние версии ОС надо бы конечно )
     
  5. ku4erz

    ku4erz Создатель

    Регистр.:
    15 фев 2016
    Сообщения:
    10
    Симпатии:
    1
    Если это просто VPS для целей "захостить мелкий сайт"
    На первых порах достаточно просто поменять SSH порт, и поставить более стойкий пароль от root.
    А лучше полностью в настройках ssh (/etc/ssh/sshd_config) запретить логиниться в систему от имени root'а.
    Создать отдельного пользователя, под которым будете заходить на сервер, а затем через sudo выполнять команды от имени root'а.
    Далее подключить Cloudflare на бесплатном тарифе, да бы скрыть реальный IP сервера, для посетителей.

    Ну а дальше, по желанию, как и писалось выше, поставить панель, закрыть все порты ненужные и отключить не используемые сервисы.
    Этого будет более чем достаточно.