Защита сервера. Кто что делает?

Тема в разделе "Администрирование серверов", создана пользователем Maybe, 21 май 2017.

Модераторы: mefish
  1. mikhailnov

    mikhailnov Постоялец

    Регистр.:
    10 фев 2015
    Сообщения:
    52
    Симпатии:
    2
    Иногда навешиваю http-авторизацию веб-сервером поверх входа в админки Wordpress/Joomla, чтобы закрыть от перебора уязвимостей ботами. Защита не очень, но пойдет.
     
  2. bolivarnsk

    bolivarnsk Создатель

    Регистр.:
    1 авг 2009
    Сообщения:
    21
    Симпатии:
    14
    Меняем порт SSH на рандомный, запрещаем логин root, в IPTABLES можно ограничить доступ к порту по IP, Logwatch и
    logcheck в помощь, + tripware для мониторинга изменений в файловой системе (настройка конечно), можно мониторить сайты таким образом, но лучше написать свой скриптик обхода
     
  3. Igdiven

    Igdiven Писатель

    Регистр.:
    17 окт 2018
    Сообщения:
    9
    Симпатии:
    0
    На Гитхабе есть такие скрипты.
     
  4. black_prince

    black_prince Писатель Нарушитель

    Регистр.:
    9 июн 2018
    Сообщения:
    7
    Симпатии:
    3
    У меня например авторизация в SSH идёт не по паролю а по ключам, ну и FTP полностью отрублено, и вообще никаких проблем
     
  5. Chifth

    Chifth Постоялец

    Регистр.:
    29 фев 2016
    Сообщения:
    116
    Симпатии:
    64
    Недавно тоже искал способ защитить сеть конторы от брутфорсеров.
    Личное ИМХО - научиться работать с IPTABLES.
    Тогда можно практически на любой системе реализовать проброс портов, блокировку IP с частыми запросами, Port Knocking и даже ловушку для ботов (после нескольких попыток подключения на порты из определённого диапазона - дроп или TARPIT соединений). Получится что самому можно долбиться в один порт сколько себе настроишь, а боты которые просканируют 3-5 разных портов - сразу в бан.
    Но конечно всегда и везде советуют юзать авторизацию по ключу, не светить RDP наружу и т.д. ...
    Но вот такой я рукожоп и лентяй :)

    //я не супер специалист, так что не стоит сразу материть какой я неграмотный. Сам постоянно ищу компромисс между защитой и удобством.
    Например чтобы всегда с любого устройства иметь доступ к серверу.
    Вот ссылка на нормально расписаный мануал + примеры в конце https://ru.wikibooks.org/wiki/Iptables
    Сам по нему учился, ибо в гугле большинство готовых решений написаны на старых версиях и на новых не работают.
    Получается даже на домашнем роутере на OpenWRT сделать более-менее нормальный фильтр
     
  6. kxknet

    kxknet Рекламодатель

    Регистр.:
    23 сен 2006
    Сообщения:
    103
    Симпатии:
    15
    Более менее нормальные фильтры проще имхо, делать на Микротиках, там всё визуально:)