Служба поддержки клиентов 24/7

(050)470-29-17

Настройки безопасности VPS/VDS

Новички, купившие свой первый VPS, настраивают сайт и радуются, что все работает, при этом даже не думают о безопасности своего сервера. При этом однажды зайдя на свой сайт вы увидете что-то другое.

Поэтому настройка безопасности сервера очень важный этам. Итак мы собрали основные рекоммендации для пользователей:

  • Все пароли должны быть сложными и длинными, содержать буквы в верхнем и нижнем реестре, цифры и спец символы. Никогда не задавайте одинаковые пароли для парели управления хостинга, базы данный, ftp и т.п. Все пароли должны быть разными.
  • Не нужно делать удаленный доступ к БД, если вы не знаете зачем он вам.
  • Используйте для web сервера связку nginx-apache или другую вместо простого apache
  • Настройти фаерволл для сервера и разрешите только те порты по которым будет идти трафик
  • Разрешите доступ к ftp и ssh только с определенных ip
  • Замените стандартный порт ssh
  • Отключите не используемые модули в службах и выключите не используемые службы
  • Ограничте работу с использованием root
  • Защитите файлы конфигурации с помощью .htaccess. Проверьт, что к ним нет доступа
  • Проверяйте используемые скрипты на уязвимость, это любимое место хакеров получения доступа к серверу. Многие cms имеют дополнительные плагины по безопасности, используйте их.
  • Устанавливаем дополнительные программы для защиты например fail2ban, denyhosts и т.д.
  • Устанавливаем и настраиваем регулярную проверку антивируса для unix систем подойдет clamav.
  • Также необходимо регулярно обновлять ПО и ОС.
  • И самое главное не забываем настроить регулярный бэкап.

Если у вас не хватает опыта или знаний, наши сотрудники могут выполнить все работы по настройке безопасности сервера. За дополнительной инфомацией обращайтесь office@hosting-cloud.com.ua

Подписаться

Ваша почта