Задать вопрос
@DjBodya
Системный администратор
centos

Как защитить сервер на CentOS от сетевых атак?

У меня есть сервер, который я арендую на DigitalOcean.
На нем у меня работает база MySQL, Apache.
С помощью iptables я отсекаю все запросы, которые идут не на порт 80 или 3306. Проверял через nmap - открыты только эти порты.

Сегодня мой сервер, по ходу, взломали. Сервер очень тормозил, правила в iptables были изменены. Не работал сайт, который работал на apache. Последние записи в /var/log/messages были удаленны.

Как выявить, последствия атаки(может вредитель что-то после себя оставил), каким образом была проведена атака и как защитить свой сервер от последующий атак.
  • Вопрос задан
  • 444 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@cijiw
Изоляция веб-сайтов в контейнерах. Изоляция вообще всего софта (СУБД в том числе) в контейнерах
Если контейнеры для вас это слишком, то хотя бы на разных пользователях изоляцию.

Вход в SSH по ключу, не по паролю
Можно даже iptables не трогать.

Имхо, взломали через ваш PHP
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
DevOps (openstack/k8s) инженер
Wanted. Москва
До 280 000 ₽
Системный/сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Ярославль
от 100 000 до 200 000 ₽
Аналитик данных (Инвестиции)
Intelinvest
от 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать бэкап сайта(форума) и установить его на сервер
23 нояб. 2024, в 04:31
2000 руб./за проект
Смонтировать видео
23 нояб. 2024, в 01:31
1000 руб./за проект
Настроить сайт
23 нояб. 2024, в 00:16
2000 руб./за проект
Ещё заказы