Назад | Перейти на главную страницу

Сервис для защиты сервера Ubuntu

У меня есть веб-сервер, размещенный на mosso-Ubuntu 8.04. На нем не установлена ​​Cpanel. Я хотел знать, может ли кто-нибудь порекомендовать какие-либо хорошие сервисы для защиты моего сервера от взлома и т. Д. Я попробовал platinumservermanagement, но они сказали, что им нужна Cpanel, и они не будут делать это на обычном сервере.

Мне интересно, есть ли там какие-нибудь хорошие сервисы (желательно в пределах 50 долларов), чтобы укрепить мой сервер.

Спасибо за уделенное время.

Я не уверен, как я могу связаться с вами «за пределами сайта», но для целей обсуждения вот основы:

1) Отключите ненужные сервисы. Ubuntu не является моей сильной стороной, но я считаю, что системы debian используют rcconf для отключения служб. Вы также можете изменять файлы прямо в /etc/rc.d. Вы не хотите запускать что-либо, что может сделать вас уязвимым, или требовать исправления, если вам не нужна служба, поэтому проще просто выключить

2) IPtables. По умолчанию запретите и откройте нужные вам службы, такие как SSH и WWW. Вам также следует заблокировать исходящий IP-трафик и занести в белый список те службы, которые вам нужны. Раньше меня внедряли в PHP-скрипт с плохой безопасностью, который использовался для загрузки скрипта, который загружал более мощную полезную нагрузку с удаленного сервера. Если бы исходящий трафик был запрещен по умолчанию, это могло бы меня спасти.

3) SSH, отключите вход по паролю и используйте вместо этого пары публичный / приватный ключ

4) Установите logwatch и ежедневно проверяйте свою систему, это позволит вам определить, если что-то изменится.

5) Удаленное ведение журнала, если у вас есть возможность, войдите на удаленный хост системного журнала, таким образом у вас будут журналы, если ваша система скомпрометирована

6) План резервного копирования и восстановления, хотя и не является частью безопасности, приятно знать, что вы можете восстановить свою систему с минимальным воздействием.

Кто-нибудь еще хочет внести свой вклад?

Я хочу, чтобы больше владельцев веб-серверов осознали, что защита сервера - непростая одноразовая работа, поэтому поздравляю вас с этим.

Хотя это непростая разовая работа, но это не так уж и сложно, если у вас есть время, чтобы узнать о текущих угрозах и время, чтобы быть в курсе любых новых угроз. Просто следуйте принятой хорошей практике (правильные политики паролей, осторожность с конфигурацией SSH / Apache / <whatever>, постоянное обновление с помощью исправлений безопасности, наличие разумной настройки брандмауэра, ...) и поддержание актуальности новости безопасности сделают свое дело.

Если у вас нет времени или желания для вышеперечисленного (многие этого не делают, а те, кто этого не делает, но думают, что они представляют угрозу для себя и остальной части сети!), То другой вариант - использовать службу управления сервером. Вы обнаружите, что они рекламируются и обсуждаются в местах, связанных с веб-решениями и другими решениями для хостинга, такими как форумы webhostingtalk (http://www.webhostingtalk.com/) и их многочисленные родственники. Хороший план управления сервером изначально укрепит ваш сервер и позволит отслеживать, исправлять и настраивать его по мере необходимости. Но вы потеряете определенный уровень контроля, поскольку вам придется сообщать им об изменениях, которые вы планируете, в противном случае любая гарантия, предоставляемая вместе с услугой, будет недействительной (они не будут гарантировать их работу, если ваши последующие изменения повлияют на нее).

К сожалению, у меня нет конкретных рекомендаций, так как я сам (или, по крайней мере, делаю это внутри компании, возможно, с небольшой консультацией) и не пользовался такими услугами, и я предполагаю, что большинство плакатов о serverfault будут в аналогичном положении. Одно могу сказать, что получение хорошо обслуживание, вероятно, не будет особенно дешевым - если вы заплатите арахис, вы получите обезьяньи, и вы не хотите, чтобы фекалии выбрасывались на ваш сервер (ы). Плохое управление сторонним сервером может быть хуже, чем его полное отсутствие, поскольку оно даст вам ложное чувство безопасности, не предлагая при этом никакой реальной выгоды.

Другой вариант - профессионально протестировать ваш сервер и приложения на проникновение. Это даст вам хороший подробный отчет обо всех существующих серьезных / средних / мелких проблемах, но воля будут дорогостоящими, их придется время от времени повторять, и они будут только тестовыми (вам нужно будет разработать и применить любые изменения, необходимые для устранения обнаруженных слабых мест).

если вы хотите самостоятельно позаботиться о закаливании - посмотрите Вот.

Linux с атомарной безопасностью Это 99% -ное решение большинства проблем, если вы хотите, чтобы он был установлен и обслуживался профессионально, свяжитесь со мной.