Задать вопрос

Нужно ли запрещать root доступ на vps?

Здравствуйте. Впервые настраиваю vps хостинг. Читал статьи, но многие из них друг-другу противоречат.
Интересует актуальные, для 2018 года подходы. И так, новичковые вопросы у меня следующие:
  1. Нужно ли создавать запрет на логин рутом? (администратор сервера будет только один)
  2. Актуально ли устанавливать denyhosts? Или уже есть другое, более актуальное по?
  3. Какой установить файрвол?
  4. Какие должны быть стандартные действия, кроме обновления, при создании конфигурации хостинга?


Конфиг такой: хост ovh, система debian 8, drupal 7, php 7, apache2, mysql 5
  • Вопрос задан
  • 860 просмотров
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
На Вашем месте, я бы установил для сайта на Drupal Nginx + php-fpm, а не Apache
Логин под root можно запретить, предварительно создав пользователя и добавив его в группу sudoers.
Ответ написан
Sanes
@Sanes
Sudo может точно также напортачить, как и root.
Ответ написан
Комментировать
denistu10
@denistu10
Linux System Administrator/SRE Engineer
1. Рут отключить, создать своего пользователя и закинуть в группу sudo, при этом отключить запрос пароля sudo, и создав как можно более сложный пароль для вашего юзера
2. Создать свой ssh-key и заходить на сервер по нему
3. Для файрвола могу рекомендую для вас UFW, так он просто и подходит ваши задачи
4. Как уже сказал Twelfth Doctor - выкинуть apache, вместо него взять связку Nginx + php-fpm
5. Я бы по рекомендовал бы еще включить swap
Ответ написан
MetaAbstract
@MetaAbstract
Архитектор информационных систем и баз данных. Ful
Как же без рута. Надо только удаленный логин как root запретить и fail2ban поставить за фаерволом (ufw?).
Ну и сразу можно в виртуалки под lxd запаковать для мобильности.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы