koji » 2015.05.09 03:00

какие шаги предпринять по защите сервера в целом?
смотрю здесь спрятана версия сервера и ОС.
можно порты закрыть все кроме нужных, ssh на ключи поставить и отключить root, fail2ban юзать (хотя мне кажется он мало чем поможет).
как сервер mysql от подбора паролей защитить или достаточно ssh на ключи поставить и в phpMyAdmin доступ только со своего IP дать.
?
поделитесь кто чем может!
ссылки на статьи либо что юзать

Gemorroj » 2015.05.09 10:43

честно говоря, то, что ты перечислил, я думаю, должно хватить с лихвой.

koji » 2015.05.09 11:04

меня mysql волнует (уже mariadb, но от этого конфиг не меняется)
запустил настройку (пароль для root, удаление test базы)
/usr/bin/mysql_secure_installation
ну еще прописать можно
bind-address = 127.0.0.1
а как быть с подбором паролей или подключиться к mysql серверу можно только через строку в ssh?

Gemorroj » 2015.05.09 13:02

ну если ты прописал bind-address = 127.0.0.1, то перебор возможен только с локалхоста. имхо, если паразит получил доступ к локалхосту, то защита от перебора тут уже ни к чему.

koji » 2015.05.09 14:56

Gemorroj, если серверБД будет на другом сервере тогда, соответственно, будет bind...=123.56.78.9 в таком случае что применяют для защиты?

Gemorroj » 2015.05.10 11:31

закрывают через фаервол (iptables) порт для тех, кому доступ давать нельзя