Задать вопрос

Есть ли какой нибудь чек лист по началу работы сервера?

Добрый день. А есть ли какой нибудь чек лист (встречался ли где нибудь) по началу работы с сервером на линукс? Ну примерно
1) Добавить пользователя, засунуть его в sudo
2) Убрать root из ssh
3) Установить rkhunter и добавить его в cron
4) ...
  • Вопрос задан
  • 1141 просмотр
Подписаться 6 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@MechanID
Админ хостинг провайдера
ну для большинства серверов вне зависимости от роли подойдет -
1 ссш на другом порту
2 логин только по ссш ключам
3 настройка фаервола - все в дроп и открыть порты только запущенных сервисов
4 добавить в мониторинг
5 настроить бакапы
6 заполнить информацию о новом сервере там где вы ведете инвенторизацию (не важно у вас это txt файл или ubersmith)
Ответ написан
Комментировать
dio4
@dio4
team leader, system engineer, master of sports
Firewall сам по себе мало что даст. К нему в паре нужна IDS. На этапе установки нужно проверять дистрибутив (сверять с контрольной суммой), делали? Затем делать снимок файловой системы и периодически проверять системные файлы (или те, что вы сами выберете) на предмет изменения, ограничить доступ к вашим службам, настроить анализатор логов(парсер), чтобы он каждый раз читая логи ваших служб и защитных программ выдавал "алерты" при возникновении подозрительной ситуации. А иначе вы сами будете все это делать пытаться и ничего не успеете в итоге. Потом по каждой службе свой комплекс мер безопасности, потом система обновлений, потом резерв. копирование, потом ее восстановление на тестовом сервере. А потом вы сами будете уже здесь отвечать на подобные вопросы. Удачи.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы