В общем, я тут играюсь с серваком от digital ocean. Раньше редко сталкивался с выделенными серверами, а тут решил попробовать, чтобы хотя бы знать что как работает. Читаю всякие гайды и прочее. Может кто может предложить проверенный список действий, чтобы по-максимуму обезопасить поднимаемый сервак, при практически нулевом скилле настройщика?
Поднять сайт, речь идет о безопасности сервера - чтобы не попал вирус, не вскрыли сервер. Со стороны сайта защита понятна, но со стороны сервера - кроме сильных паролей ничего в голову не приходит, а в гайдах разное пишут
Добавить можно только, что вам стоит довериться разработчикам дистрибутива и не налегать на изменение конфигурационных файлов. Точно НЕ стоит бездумно копировать целые конфиги из блогопостов, т. к. там частенько попадается откровенный бред и большая часть их этого бреда давно устарела.
Уже все написали практически.
Но, в кратце
- запретить удаленный логин руту.
- запретить парольную авторизацию по ssh, только по ключам
- сменить ssh порт на что-нить нестандартное (хотя, это не так важно)
- настроить фаервол - разрешить коннекты только к нужным портам и с нужных адресов ии через VPN какой.
- настроить ACL на уровне приложений. Ну из серии - перекрыть входы в админки HTTP авторизацией, вайтлистами и т.п. Тут уже зависит от приложений, которые будут крутиться на сервачке.
В целом - подход такой же как и к обычному linux серверу.
запретить вход от имени рута , создать супер юзера , разрешить вход по ссх только по определенному порту . Все как в доках описано.
lol@pk~$:ssh -p 12345 nameuser@256.256.256.256
