Задать вопрос
@TAnonim

Как повысить безопасность vds сервера?

Доброго времени суток. Вопрос касается самой настройки сервера. У меня сервер на Ubuntu 16. Авторизация по ssh - только по ключам, без пароля; закрыт доступ для root; порт для подключения по ssh/sftp сменен; доступ по паролю закрыт; ufw фаервол работает. Что еще можно сделать, чтобы максимально повысить безопасность моего сервера? Возможно ли и сложно ли на текущем уровне безопасности взломать сервер и получить доступ к данным на нем?
Дайте, пожалуйста, советы, как свести к нулю шанс взлома.
  • Вопрос задан
  • 1375 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 6
opium
@opium
Просто люблю качественно работать
с учетом того что взлом практически всегда идет через приложение а не ssh защищайте его
у меня за 10 лет и тысячи серверов ни разу не подобрали сложный пароль или ключ с ssh
менять порт для ssh только неудобства себе создавать
Ответ написан
Black_beard_ast
@Black_beard_ast
Sysadmin/Ops engineer.
Fail2ban и прочие средства защиты от брутфорса. Защита самого VDC это пол дела, важно защитить сервис, который крутится на нем.
Ответ написан
@feanor7
Системный администратор
Свести к нулю шанс взлома можно очень просто. Поднимаете сервер у себя дома\в офисе, отключаете интернет - профит!

А так: а) правила фаеровола должны разрешать административный доступ только админам, то есть фильтрация по ip как минимум, я бы vpn поднял для таких целей, б) fail2ban хорошая штука, в)проверка вводимых данных на сервисе.

+никогда не забывайте про резервное копирование.
Ответ написан
Host-Eiweb
@Host-Eiweb
Хостинг VPS серверов в Европе и США
Возможно ли и сложно ли на текущем уровне безопасности взломать сервер и получить доступ к данным на нем?

Смотря кого озадачить. Зависит от уровня того или иного специалиста.
Попросите протестировать Ваш сервер на этом форуме. Получите детальный разбор, возможно с дальнейшими рекомендациями.
Ответ написан
@st0ner
Советую ознакомиться с этим: https://xakep.ru/2014/10/02/paranoid-linuxoid/
Так же настроить или заблокировать dns, тк любят китайцы эти порты.
Порты, которые смотрят наружу лучше менять, потому что стандартные порты на автомате китайцы брутфорсят, а это лишний трафик и нагрузка.

Можешь развернуть сурикату на сервере, чтобы наглядно видеть поступающий трафик на сервер.
Ответ написан
Комментировать
@serf
Максимально? Нанять максимально толкового админа.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
22 дек. 2024, в 20:40
10000 руб./за проект
22 дек. 2024, в 20:34
3000 руб./за проект
22 дек. 2024, в 20:12
10000 руб./за проект