@bmgg

Могут ли взломать Linux сервер?

Планирую поднимать веб-сервер, содержащий ценные данные, на nginx + django, ОС debian.
Для обеспечения безопасности:
- ставится фаервол, блокирующий все, кроме порта ssh и nginx
- ставится fail2ban и настраивается доступ ssh по ключу
- регулярные обновления системы

Какова вероятность взлома сервера и как можно повысить его безопасность?
  • Вопрос задан
  • 403 просмотра
Пригласить эксперта
Ответы на вопрос 11
SignFinder
@SignFinder
Wintel\Unix Engineer
Да могут взломать запросто. По одной простой причине - вы не профессионал в деле защиты серверов linux, так как задали здесь свой вопрос. Значит велика вероятность - что-то упустить.
Ответ написан
firedragon
@firedragon
Senior .NET developer
Или взломают или нет

Безопасность это процесс сам линукс довольно хорошо защищён
А вот ваше приложение на Джанго может содержать ошибки посмотрите в сторону OWASP что бы избежать самых очевидных
Ответ написан
Zoominger
@Zoominger
System Engineer
В теории - могут, особенно, учитывая, сколько дыр и зеродеев в Линуксе.
Но ваши методы вполне снижают эту вероятность к нулю.

Правда, я бы советовал не древний Дебиан с протухшими пакетами, а какой-нибудь CentOS или Ubuntu.
Ответ написан
@alexvdem
Вероятность взлома это производная от функции, где в числителе ценность данных, а в знаменателе комплекс мер по безопасности.
Ответ написан
index0h
@index0h
PHP, Golang. https://github.com/index0h
На счет ssh и nginx: лучше открывать на публичном ip nginx, а ssh - на приватном.
Ответ написан
Protos
@Protos
Начинаю изучать мир, пока это все.
Думайте еще об архитектуре, нужно задавать вопрос как уменьшить вероятность доступа к конфиденциальным данным до момента выявления и блокировки атаки вами.
Нужно смотреть и в сторону архитектуры: веб сервер в DMZ, приложение на Jango в другом сегменте, база в другом. Доступ из интернета только до DMZ сервера по пользовательскому порту (tcp443), админка доступна изнутри сети из другого сегмента где ваш ПК.
60c9c5fad39dd711084013.jpeg
Ответ написан
@Drno
SSH в фаерволе разрешите только с определенных IP. (например с Вашего внешнего,домашнего) Тогда точно не залезут по нему. Ну а насчет безопастности веб сервера сами думайте, от приложения зависит
Ответ написан
@acwartz
angular, hello world java, chrome ext/, delphi
и как можно повысить его безопасность?

можно не заниматься самостоятельно всем этим а нанять специально обученных людей или даже компанию которая даст вам ftp/ssh и у вас не будет ни о чем из этого болеть голова, ну разве что за оплату услуг.
Ответ написан
@Fenrir89
ssh по ключу, в nginx запрет на заливку файлов, только чтение на директорию с php(python)
Ответ написан
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
Все советы правильные, но главное каждый день читать новости специализированных сайтов.
0-day уязвимость в exim привела к взлому несколько сот тысяч серверов с линукс по всему миру.
Ответ написан
@none7
Уязвимости Django льются как из рога изобилия. Так, что если захотят взломать, то взломают. Его нужно по умолчанию считать не доверенным кодом как JS в браузерах. Если эти ценные данные выдаются этим движком, то о об их секретности можете забыть. Защитить его можно только закрыв Web-сервер извне, а разрешать доступ только через VPN, например пробрасывая порты через ssh. Тогда слабым местом будут только клиенты. Впрочем в нынешние времена огромных ботнетов это вовсе не гарантия защиты.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы