Как самостоятельно защитить сервер (например от DDoS атак)?

Имеется сервер (обычный системный блок) работающий под управлением Linux Gentoo (amd64, без графического интерфейса). Он будет использоваться как хостинг и как "сетевой диск".
Из ПО, на нём уже установлено Apache2, PHP, MySQL, Postfix, PureFTPd.

Какое ПО (с автозапуском) можно установить для защиты от дураков (DDoS-атаки, взломы и т.д. т.п.)?
И какие логи надо смотреть? )
  • Вопрос задан
  • 6056 просмотров
Решения вопроса 1
ddos deflate, может спаси ваш сервер, но не сеть.
И да, мы можете самостоятельно защититься от дураков, но от умных людей вам нужен умный (профессиональный) защитник.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@bondbig
Рекомендую в качестве базовой защиты сервера использовать csf.
Просто устанавливается и настраивается (есть встроенный веб-интерфейс и модуль для webmin), мониторит как сетевые вещи (сканы портов, например), так и всевозможные логи (в том числе перекрывает весь функционал fail2ban) на предмет брутфорса подобных вещей.
От DDoS'а надо защищаться по ситуации, т.к. он бывает разный. Автоматической защиты не существует. Точнее есть что-то похожее на это, но за большие деньги (например решения Radware DefensePro, Arbor Pravail/PeakFlow и другие подобные) и все равно требует постоянного наблюдения и подстройки для сохранения эффективности. Ну или подключиться к сервису, типа Qrator/Kaspersky/Akamai/Cloudflare/etc. (на платных тарифах cloudflare есть опции защиты от ddos, а также сервис WAF).
Но раз такой вопрос вообще возник, то настоятельно рекомендую нанять профессионала, который будет эти вещи для вас делать/подстраивать/обслуживать.
Ответ написан
KorP
@KorP
Кратко о себе
Вас админ бросил? Иначе я не понимаю как вам удалось водрузить туда gentoo :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы