• Давайте сделаем чеклист подготовки linux сервера?

    dunmaksim
    @dunmaksim
    Технический писатель
    Общее
    1. Обновить все пакеты.
    2. Добавить нужные репозитории и их ключи в список (Nginx, PostgreSQL)
    3. В нужные места для deb-based добавить non-free contrib, т.к. в том же Debian из коробки только свободные пакеты.
    4. Поставить и включить bash-completion
    5. Поставить sudo, внести себя в группу админов, запретить root'у логиниться в системе
    6. Поставить ntp и ntp-date, указать сервера в файлах настройки


    SSH (статья)
    1. Установить openssh-server
    2. Добавить в ~/.ssh/authorized_keys свой публичный ключ.
    3. Увеличить длину серверных ключей до 2048 бит минимум, по-умолчанию везде 768.
    4. Сгенерировать серверные ключи заново.
    5. Отключить авторизацию по паролю.
    6. Запретить входить без пароля
    7. Поставить и настроить fail2ban
    8. Сменить порт SSH с 22 на какой-нибудь другой (отсекает 95% ScriptKiddies сразу же)


    SSL (статья)
    1. Включить шифрование по ГОСТу (не всем нужно, но лично мне по работе - нужно всегда)


    PostgreSQL (статья)
    1. Ставить только из официального репозитория последнюю стабильную версию.
    2. Оптимизировать настройки postgresql.conf с помощью этого сайта под конкретную систему / машину.
    3. Сделать Listen только на внутренний интерфейс локальной сети или вообще на localhost, если СУБД и сервер приложений будут на одной машине.
    4. Настроить pg_hba.conf
    5. Написать скрипты резервного копирования.
    Ответ написан
    Комментировать