Задать вопрос
@DjBodya
Системный администратор
centos

Как защитить сервер на CentOS от сетевых атак?

У меня есть сервер, который я арендую на DigitalOcean.
На нем у меня работает база MySQL, Apache.
С помощью iptables я отсекаю все запросы, которые идут не на порт 80 или 3306. Проверял через nmap - открыты только эти порты.

Сегодня мой сервер, по ходу, взломали. Сервер очень тормозил, правила в iptables были изменены. Не работал сайт, который работал на apache. Последние записи в /var/log/messages были удаленны.

Как выявить, последствия атаки(может вредитель что-то после себя оставил), каким образом была проведена атака и как защитить свой сервер от последующий атак.
  • Вопрос задан
  • 444 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@cijiw
Изоляция веб-сайтов в контейнерах. Изоляция вообще всего софта (СУБД в том числе) в контейнерах
Если контейнеры для вас это слишком, то хотя бы на разных пользователях изоляцию.

Вход в SSH по ключу, не по паролю
Можно даже iptables не трогать.

Имхо, взломали через ваш PHP
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор баз данных PostgreSQL
Точка
от 300 000 ₽
DevOps (openstack/k8s) инженер
Wanted. Москва
До 280 000 ₽
Системный/сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Ярославль
от 100 000 до 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Ещё заказы