Bloglarımı ve kişisel projelerimi barındırmak için Webmin'i yüklemeyi planladığım bir VPS kurulumunun güvenliğini sağlamanın temel adımları nelerdir?
Bloglarımı ve kişisel projelerimi barındırmak için Webmin'i yüklemeyi planladığım bir VPS kurulumunun güvenliğini sağlamanın temel adımları nelerdir?
Yanıtlar:
danlefree'nin bu benzer soruya vereceği cevap burada oldukça ilgili: Yönetilmeyen bir VPS ne kadar zor?
Bir sunucunun güvenliğini sağlamak tek seferlik bir görevden daha fazlasıdır.
İlk bir defalık görevler şunları içerir:
Devam eden görevler şunları içerir:
aptitude safe-upgrade
, böylece sunucunuza ne yapılması gerektiğini bilirsiniz.Tüm iyi Linux dağıtımları, kutudan çıkar çıkmaz güvenli bir duruma geçer (en azından kurulum CD'sine / görüntüsüne basıldıktan / serbest bırakıldığından beri yayımlanan güvenlik yamalarını çektiğinizde ilk güncellemeler kümesinden sonra) iş zor değil, ama iyi yapmak beklediğinizden daha fazla zaman alacaktır.
Linux VPS ile ilgili en iyi şey, kutudan çıktığı gibi oldukça güvenli olmasıdır. İlk tavsiyem, sunucunuzla konuşmak ve güvenliği sizin için sertleştirip optimize etmeyeceklerini görmek. Kontrol panelli çoğu VPS (webmin, cpanel, vb.) "Yönetilir" ve sizin için çok şey yaparlar. Özellikle ne yaptığınızdan emin değilseniz, bence bu en iyi seçimdir.
Kendi başınıza iseniz, önce APF (Gelişmiş Politika Güvenlik Duvarı?) Veya CSF (ConfigServer Güvenlik Duvarı) gibi bir güvenlik duvarına bakın. CSF'de bir oturum açma hatası algılama seçeneği vardır ve oturum açmaya ve bir kereden fazla başarısız olmaya çalışırsanız IP adresinizi otomatik olarak yasaklar. Bunların "gerekli" olduğundan emin değilim çünkü linux zaten trafik için dinlemediği bağlantı noktalarına cevap vermiyor, ancak kesinlikle bir parça zihin sunuyorlar. Ve çeşitli trafik için açık birçok portunuz varsa, belki evet bir güvenlik duvarı istersiniz.
Muhtemelen daha da önemlisi, yüklediğiniz uygulamaların güncel olduğundan emin olmaktır. Bir Wordpress istismarından (örneğin) sunucu işletim sistemindeki bazı istismarlardan daha fazla site saldırıya uğruyor. Özel kodlama komut dosyalarınız varsa, yanlışlıkla iletişim formunuz gibi aptalca bir şeyden açık bir kapı bırakmak istemediğiniz için güvenliği de göz önünde bulundurduğunuzdan emin olun.
VPS dahil, herhangi bir makinenin güvenliğini sağlamak tam bir tarif değildir, ancak 2 büyük VPS sağlayıcısının öğreticilerinden başlayabilirsiniz: Linode Kütüphanesi ve Slicehost Makaleleri
İstenmeyen hizmetleri kaldırın ( netstat arkadaşınızdır)
Hizmet reklamını devre dışı bırak (sürüm numaralarınızı göstermek Scriptkiddies için harika )
Yönetimsel (genel olmayan) bağlantı noktası numaralarını belirsiz bir şeyle değiştirin (22'deki SSH yalnızca sürekli olarak taranacaktır)
Kotalarınızdan ve sınırlar dışında İş: cgroups , limits.conf , qos , vs - ve aktif bir şekilde takip - Bir web geliştiricileri kod veya bir DDoS sitenize aşağı darbelere saldırı ve çok geç düzeltme olacak ulaşılamaz kutuyu yaparsa
Bazı dağıtımların ağ tabanlı uygulamalar için SELinux / AppArmor / etc profilleri vardır, bunları kullanın
İlk üçü WebMin (bir şekilde) üzerinden gerçekleştirilebilir. Bunun için ServerFault'a bakmak isteyebilirsiniz .
Webmin'den bahsettiğinizi görüyorum, bu yüzden bir Linux kutusu olacak. Lütfen söz konusu sunucuya kuracağınız Linux dağıtımının belgelerine bakın.
CentOS için bu http://wiki.centos.org/HowTos/OS_Protection adresine bakın
Sadece bazı noktalar. - SSH bağlantı noktanızı değiştirin. - dosyaların dizin listesini devre dışı bırakma. - sunucu imzasını, simgeleri kaldırın. - biraz güvenlik duvarı yükleyin
daha pek çok şey var .. Şimdiye gelen şeyleri anlattım ..