Есть ли какой нибудь чек лист по началу работы сервера?

Question

[Skrolea]

Добрый день. А есть ли какой нибудь чек лист (встречался ли где нибудь) по началу работы с сервером на линукс? Ну примерно
1) Добавить пользователя, засунуть его в sudo
2) Убрать root из ssh
3) Установить rkhunter и добавить его в cron
4) ...

Answer 1

[Владимир]

ну для большинства серверов вне зависимости от роли подойдет -
1 ссш на другом порту
2 логин только по ссш ключам
3 настройка фаервола - все в дроп и открыть порты только запущенных сервисов
4 добавить в мониторинг
5 настроить бакапы
6 заполнить информацию о новом сервере там где вы ведете инвенторизацию (не важно у вас это txt файл или ubersmith)

Answer 2

[Деревянко Александр]

Firewall сам по себе мало что даст. К нему в паре нужна IDS. На этапе установки нужно проверять дистрибутив (сверять с контрольной суммой), делали? Затем делать снимок файловой системы и периодически проверять системные файлы (или те, что вы сами выберете) на предмет изменения, ограничить доступ к вашим службам, настроить анализатор логов(парсер), чтобы он каждый раз читая логи ваших служб и защитных программ выдавал "алерты" при возникновении подозрительной ситуации. А иначе вы сами будете все это делать пытаться и ничего не успеете в итоге. Потом по каждой службе свой комплекс мер безопасности, потом система обновлений, потом резерв. копирование, потом ее восстановление на тестовом сервере. А потом вы сами будете уже здесь отвечать на подобные вопросы. Удачи.