Задать вопрос

VPS после покупки — нужна ли какая «защита»?

Купил чистый VPS. Поставил apache2, php7.3, mysql. Устанавливал всё тупо копипастом со статей в интернете.
В администрировании я не бум-бум, поэтому вопрос такой - на что обратить внимание в плане конфигурации? Что может быть дырой? Или из коробки все нормально должно работать?
  • Вопрос задан
  • 3131 просмотр
Подписаться 13 Простой 2 комментария
Решения вопроса 3
@Aborigen1020
если доступны извне какие-либо сервисы (ssh, mysql, phpmyadmin), установите для них ограниченный доступ - ip white list, доступ по ключам (в случае ssh), установите и настройте fail2ban. А лучше проинспектируйте выходящие наружу сервисы, и проанализируйте возмжоность отключения доступа к ним напрямую из Интернет.
Ответ написан
Комментировать
1. Для начала настройте файрвол, закройте все порты, которые не используете
2. Для доступа к vps настройте ssh желательно с приватным ключом
3. Настройте безопасность в php, nginx, apache,..

4. Далее настройте файрвол полностью (заблокируйте хождение и количество пакетов, которое не используются на сервере)
5. Настройте бекап сайтов для сохранения на другом сервере
6. Настройте мониторинг, чтобы отслеживать потребление ресурсов, попытки доступа на сервер и другие перебои в работе сервисов.

Теперь защита готова процентов так на 50% )
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
что-то никто порт SSH сменить не посоветовал

+ у норм хостера и на 22й то пускает только с IP , с которого заходишь в админпанель хостера
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
20ivs
@20ivs
Пользователь пока ничего не рассказал о себе.
теперь желательно поднять VPN и подружить его со своим роутером (или ПК на крайняк), чтобы доступ извне был только через VPN. ssh и все остальные сервисы должны отвечать только в вашу сеть с VPN.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Кроме настроек доступа (firewall/iptables), нужно запретить все неожидаемые запросы к веб-серверу:
Как защитить сайты от взлома?
Ответ написан
Комментировать
@DangerD512
Проще поставить сразу что-то типа vestacp или centos webpanel (рекомендую) либо любую другую бесплатную, ставиться одной командой и ставит вместе с собой все что надо для хостинга включая апачи базы пыхи мыло фтп и т.д.
Ну и управлять этим всем удобно потом.

Ну а на счёт защиты - нормальный пароль, порт ssh можно заморочится сменить, для особых параноиков White list сделать. А так то все из коробки норм. Хотя в той же vesta в прошлом году дыру нашли, так что если параноик, то все ручками)
Ответ написан
Настройки того софта что Вы установили достаточно надёжны по умолчанию, будете их менять - тогда уже смотрите. Закрывать неоткрытые порты файрволом - это как поставить на ручник машину без колес. VPN сам по себе безопасности не добавляет, это просто ещё 1 сетевой интерфейс.
Ответ написан
Комментировать
vmpartner
@vmpartner
In code we trust
Можно за 2 минуты настроить фаерволл с помощью ufw
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы