@DjBodya
Системный администратор

Как защитить сервер на CentOS от сетевых атак?

У меня есть сервер, который я арендую на DigitalOcean.
На нем у меня работает база MySQL, Apache.
С помощью iptables я отсекаю все запросы, которые идут не на порт 80 или 3306. Проверял через nmap - открыты только эти порты.

Сегодня мой сервер, по ходу, взломали. Сервер очень тормозил, правила в iptables были изменены. Не работал сайт, который работал на apache. Последние записи в /var/log/messages были удаленны.

Как выявить, последствия атаки(может вредитель что-то после себя оставил), каким образом была проведена атака и как защитить свой сервер от последующий атак.
  • Вопрос задан
  • 444 просмотра
Пригласить эксперта
Ответы на вопрос 1
@cijiw
Изоляция веб-сайтов в контейнерах. Изоляция вообще всего софта (СУБД в том числе) в контейнерах
Если контейнеры для вас это слишком, то хотя бы на разных пользователях изоляцию.

Вход в SSH по ключу, не по паролю
Можно даже iptables не трогать.

Имхо, взломали через ваш PHP
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы