Aligatro
@Aligatro
Turn food and coffee into software...

Какие сетевые меры предосторожности надо принять после установки Debian на VPS?

Добрый вечер, друзья. Скажите пожалуйста, какие меры предосторожности стоило бы принять после приобретения vps?
Пока что собираюсь сделать следующее: сменить порт ssh, обновить установленные пакеты, выполнить проверку на наличие руткитов, закрыть или повесить за farewall ненужные порты.

Так как опыт общения с linux подобными системами у меня менее 2 дней, то хотелось бы узнать какие процессы держат: 995, 993, 110, 143, 59938, 111 порты и можно ли их безболезненно закрыть или перенаправить в локалку? К тому же поясните пожалуйста зачем почтовому демону exim4 аж целых 4 порта и можно ли пустить почту только через 1?

494dc4d5359c44ed9d7d43bc68487344.jpg

Да и в целом, хотелось бы на будущее знать какие меры безопасности стоит предпринимать в самом начале и чего следует опасаться.

P.s тему по поводу защиты гуглил, статьи нашёл, но во всех описываются пункты которые я и так уже себе пометил. В целом меня больше интересует вопрос с портами.

Большое спасибо за ответы и участие. Да прибудет с вами сила =)
  • Вопрос задан
  • 1912 просмотров
Решения вопроса 2
@Flicker
*-coder
Ознакомтесь с ответами отсуда
Ответ написан
Комментировать
@AtaZ
кто знает, тот поймет
Самое простое это разрешить ssh только по ключу.
Exim по умолчанию работает с pop/pops, imap/imaps, smtp/smtps это 6 портов, по одному на каждый протокол. Обычно минимум можно два сделать на прием и отправку соответственно. Какие решайте сами.

Сервера взламывают через их сервисы, сервисы открывают порты чтобы работать, вы не сможете закрыть порты работающих сервисов. Вам необходимо поддерживать их в актуальном состоянии, настроить систему безопасности.

И вообще, если вы настроите работу всего общедоступного из вне без рут прав, то можете спать спокойно, ну и бэкапы конечно.

Учитывая, что на скриншоте я вижу слово apache вы направили ваши силы по устройству безопасности явно не туда.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
73656c6565
@73656c6565
أنتوني
+ к указанному выше - порт сменить, поставить/настроить denyhosts, а еще лучше ssh в "port knocking", в идеале еще сменить учетную запись суперадминистратора(тут от VPS зависит).
Ответ написан
opium
@opium
Просто люблю качественно работать
еще можно удалить весту цп
ну как решето
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы