Как защитить свой сервер Centos 7.2 от атак?

Question

[Артём Пинул]

Добрый день.
У меня есть свой веб-сервер на базе Centos 7.2 + VestaCP . И сейчас на нём крутится интернет-магазин на базе OpenCart.
Сегодня в админке магазина в списке посетителей я увидел IP: 180.97.106.161 нажав на неё я увидел картинку вида :

В которой я увидел упоминание о Хакерах и взломах.
Нажав на ссылку на которую переходил пользователь --> 180.163.113.82/check_pr
oxy
Я увидел следующий код : {"proxy_type":"elite","remote_addr":"мой айпи"}

Что это может значить? И как защитить свой сервер от хакеров? Хотя бы базовые рекомендации напишите..

P/S: С защитой сервера никак не работал.. + помню, что с iptables крутил что то..

Comments

[Karmashkin]

если вопрос интересен со стороны "все делаю сам" то придется много исследовать тему и экспериментировать (iptables/ipfw, snort/suricata, mod_security/mod_evasive) и полюбить tcpdump.

но проще нанять специалиста и купить услугу защиты от атак)

Answer 1

[Светлана]

Если вами заинтересовались, то любая более-менее приличная атака зальет вам канал и никакой iptables не поможет. Поэтому, при подозрениях на атаку лучше встать под защиту, чтобы сайт не пострадал. Благо сейчас вариантов с выбором защиты достаточно: SkyparkCDN, Stormwall, Selectel, DDoS-Guard.

Answer 2

[Vadim43]

Как минимум cloudflare + DDoSDeflate + failban, настроить достаточно легко + полно инструкций.

Comments

[Артём Пинул]

А почему все решили что у меня именно Ddos атаки?

Меня вот интересует вот эта строчка., для чего она использовалась тем пользователем?
{"proxy_type":"elite","remote_addr":"мой айпи"}

Answer 3

[olegsharapov91]

Это был какой-то пользователь из-под прокси. Необязательно именно он был хакером, этим прокси мог пользоваться кто угодно.

Базовые рекомендации по защите:
1) Обновлять cms и плагины до актуальной версии
2) Установить плагины для безопасности
3) Проверить разрешения на папках веб-сервера, убрать лишние на запись и исполнение
4) Провериться онлайн утилитами https://detectify.com, https://metascan.ru, https://acunetix.com на наличие уязвимостей

Answer 4

[Сергей]

тут же есть полный ответ

Answer 5

[MartinRuus]

Наймите сис-админа, поскольку сами вероятно в этом ничего не понимаете.
А, что бы самостоятельно выполнить все настройки необходимо получить знания и опыт в администрировании, но на это к сожалению Вам потребуется значительное время, не один месяц.