Как самостоятельно защитить сервер (например от DDoS атак)?

Question

[DiRayman]

Имеется сервер (обычный системный блок) работающий под управлением Linux Gentoo (amd64, без графического интерфейса). Он будет использоваться как хостинг и как "сетевой диск".
Из ПО, на нём уже установлено Apache2, PHP, MySQL, Postfix, PureFTPd.

Какое ПО (с автозапуском) можно установить для защиты от дураков (DDoS-атаки, взломы и т.д. т.п.)?
И какие логи надо смотреть? )

Answer 1

[Вадим Яковлев]

ddos deflate, может спаси ваш сервер, но не сеть.
И да, мы можете самостоятельно защититься от дураков, но от умных людей вам нужен умный (профессиональный) защитник.

Answer 2

[Ilya Evseev]

начните с настройки fail2ban.

Answer 3

[Sergey]

Рекомендую в качестве базовой защиты сервера использовать csf.
Просто устанавливается и настраивается (есть встроенный веб-интерфейс и модуль для webmin), мониторит как сетевые вещи (сканы портов, например), так и всевозможные логи (в том числе перекрывает весь функционал fail2ban) на предмет брутфорса подобных вещей.
От DDoS'а надо защищаться по ситуации, т.к. он бывает разный. Автоматической защиты не существует. Точнее есть что-то похожее на это, но за большие деньги (например решения Radware DefensePro, Arbor Pravail/PeakFlow и другие подобные) и все равно требует постоянного наблюдения и подстройки для сохранения эффективности. Ну или подключиться к сервису, типа Qrator/Kaspersky/Akamai/Cloudflare/etc. (на платных тарифах cloudflare есть опции защиты от ddos, а также сервис WAF).
Но раз такой вопрос вообще возник, то настоятельно рекомендую нанять профессионала, который будет эти вещи для вас делать/подстраивать/обслуживать.

Answer 4

[Евгений Елизаров]

Вас админ бросил? Иначе я не понимаю как вам удалось водрузить туда gentoo :)