@DjBodya
Системный администратор

Как защитить сервер на CentOS от сетевых атак?

У меня есть сервер, который я арендую на DigitalOcean.
На нем у меня работает база MySQL, Apache.
С помощью iptables я отсекаю все запросы, которые идут не на порт 80 или 3306. Проверял через nmap - открыты только эти порты.

Сегодня мой сервер, по ходу, взломали. Сервер очень тормозил, правила в iptables были изменены. Не работал сайт, который работал на apache. Последние записи в /var/log/messages были удаленны.

Как выявить, последствия атаки(может вредитель что-то после себя оставил), каким образом была проведена атака и как защитить свой сервер от последующий атак.
  • Вопрос задан
  • 443 просмотра
Пригласить эксперта
Ответы на вопрос 1
@cijiw
Изоляция веб-сайтов в контейнерах. Изоляция вообще всего софта (СУБД в том числе) в контейнерах
Если контейнеры для вас это слишком, то хотя бы на разных пользователях изоляцию.

Вход в SSH по ключу, не по паролю
Можно даже iptables не трогать.

Имхо, взломали через ваш PHP
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы