Как защитить свой сервер ubuntu от взломов и различных атак?

Здравствуйте, подскажите решения защиты своего сервера на ubuntu server 14.04 от различных атак типа DDoS, brute force, и т.п.
Видел в сети такую штуку как Fail2ban, но еще не ставил, вдруг есть какие-то аналоги которые намного быстрей и умней.

И даже если я поставлю Fail2ban и настрою ее от атак на такие сервисы как Apache2, стоит ли мне тогда еще и поднимать mod_dosevasive или будут конфликты ?

Все что мне нужно будет защитить так это Apache2, php5, mysql, ssh, vsftpd
  • Вопрос задан
  • 5827 просмотров
Пригласить эксперта
Ответы на вопрос 2
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Fail2ban для защиты от DDoS - это как бензин для тушения пожара. От брута помогает в принципе, но волшебной пилюли нет, книги защита от всех видов атак для чайников тоже не встречал, так что либо глубоко копать по всем аспектам безопасности либо отдать на аутсорс специально обученным людям, все заметки вида: "защита от всех атак на коленке за 10 минут" - при реальной атаке помогут, как аспирин при инфаркте.
Ответ написан
YangAngel
@YangAngel
Гик по жизни)
MySQL если не смотрит наружу, то можно спрятать итак.
Либо skip-networking или забиндить локально.
Для SSH подойдет Knocking + fail2ban.

Под остальное тщательная настройка файрвола.
Но и то это лишь малая часть того, что можно сделать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы