Focster
@Focster
радиоинженер

Как защитить свой сервер Centos 7.2 от атак?

Добрый день.
У меня есть свой веб-сервер на базе Centos 7.2 + VestaCP . И сейчас на нём крутится интернет-магазин на базе OpenCart.
Сегодня в админке магазина в списке посетителей я увидел IP: 180.97.106.161 нажав на неё я увидел картинку вида :
2017-01-18_1855.png
В которой я увидел упоминание о Хакерах и взломах.
Нажав на ссылку на которую переходил пользователь --> 180.163.113.82/check_pr
oxy
Я увидел следующий код : {"proxy_type":"elite","remote_addr":"мой айпи"}

Что это может значить? И как защитить свой сервер от хакеров? Хотя бы базовые рекомендации напишите..

P/S: С защитой сервера никак не работал.. + помню, что с iptables крутил что то..
  • Вопрос задан
  • 717 просмотров
Пригласить эксперта
Ответы на вопрос 5
Esmi
@Esmi
support@skyparkcdn.com
Если вами заинтересовались, то любая более-менее приличная атака зальет вам канал и никакой iptables не поможет. Поэтому, при подозрениях на атаку лучше встать под защиту, чтобы сайт не пострадал. Благо сейчас вариантов с выбором защиты достаточно: SkyparkCDN, Stormwall, Selectel, DDoS-Guard.
Ответ написан
Vadim43
@Vadim43
Как минимум cloudflare + DDoSDeflate + failban, настроить достаточно легко + полно инструкций.
Ответ написан
@olegsharapov91
Это был какой-то пользователь из-под прокси. Необязательно именно он был хакером, этим прокси мог пользоваться кто угодно.

Базовые рекомендации по защите:
1) Обновлять cms и плагины до актуальной версии
2) Установить плагины для безопасности
3) Проверить разрешения на папках веб-сервера, убрать лишние на запись и исполнение
4) Провериться онлайн утилитами https://detectify.com, https://metascan.ru, https://acunetix.com на наличие уязвимостей
Ответ написан
@MartinRuus
Наймите сис-админа, поскольку сами вероятно в этом ничего не понимаете.
А, что бы самостоятельно выполнить все настройки необходимо получить знания и опыт в администрировании, но на это к сожалению Вам потребуется значительное время, не один месяц.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы