#1 2015.05.09 03:00

koji
Участник
Зарегистрирован: 2014.07.13
Сообщений: 72
Карма: 3
Профиль

Защита сервера

какие шаги предпринять по защите сервера в целом?
смотрю здесь спрятана версия сервера и ОС.
можно порты закрыть все кроме нужных, ssh на ключи поставить и отключить root, fail2ban юзать (хотя мне кажется он мало чем поможет).
как сервер mysql от подбора паролей защитить или достаточно ssh на ключи поставить и в phpMyAdmin доступ только со своего IP дать.
?
поделитесь кто чем может!
ссылки на статьи либо что юзать

Неактивен

#2 2015.05.09 10:43

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6579
Карма: 108
Профиль Веб-сайт

Re: Защита сервера

честно говоря, то, что ты перечислил, я думаю, должно хватить с лихвой.

Неактивен

#3 2015.05.09 11:04

koji
Участник
Зарегистрирован: 2014.07.13
Сообщений: 72
Карма: 3
Профиль

Re: Защита сервера

меня mysql волнует (уже mariadb, но от этого конфиг не меняется)
запустил настройку (пароль для root, удаление test базы)
/usr/bin/mysql_secure_installation
ну еще прописать можно
bind-address = 127.0.0.1
а как быть с подбором паролей или подключиться к mysql серверу можно только через строку в ssh?

Неактивен

#4 2015.05.09 13:02

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6579
Карма: 108
Профиль Веб-сайт

Re: Защита сервера

ну если ты прописал bind-address = 127.0.0.1, то перебор возможен только с локалхоста. имхо, если паразит получил доступ к локалхосту, то защита от перебора тут уже ни к чему.

Неактивен

#5 2015.05.09 14:56

koji
Участник
Зарегистрирован: 2014.07.13
Сообщений: 72
Карма: 3
Профиль

Re: Защита сервера

Gemorroj, если серверБД будет на другом сервере тогда, соответственно, будет bind...=123.56.78.9 в таком случае что применяют для защиты?

Неактивен

#6 2015.05.10 11:31

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6579
Карма: 108
Профиль Веб-сайт

Re: Защита сервера

закрывают через фаервол (iptables) порт для тех, кому доступ давать нельзя

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.1
0.011 s