ГлавнаяНастройки безопасности VPS/VDS
Новички, купившие свой первый VPS, настраивают сайт и радуются, что все работает, при этом даже не думают о безопасности своего сервера. При этом однажды зайдя на свой сайт вы увидете что-то другое.
Поэтому настройка безопасности сервера очень важный этап. Итак мы собрали основные рекоммендации для пользователей:
- Все пароли должны быть сложными и длинными, содержать буквы в верхнем и нижнем регистре, цифры и спец символы. Никогда не задавайте одинаковые пароли для панели управления хостинга, базы данных, ftp и т.п. Все пароли должны быть разными.
- Ненужно делать удаленный доступ к БД, если вы не знаете зачем он вам.
- Используйте для web сервера связку nginx-apache или другую вместо простого apache
- Настройте фаерволл для сервера и разрешите только те порты по которым будет идти трафик
- Разрешите доступ к ftp и ssh только с определенных ip
- Замените стандартный порт ssh
- Отключите неиспользуемые модули в службах и выключите неиспользуемые службы
- Ограничьте работу с использованием root
- Защитите файлы конфигурации с помощью .htaccess. Проверьт, что к ним нет доступа
- Проверяйте используемые скрипты на уязвимость, это любимое место хакеров получения доступа к серверу. Многие cms имеют дополнительные плагины по безопасности, используйте их.
- Устанавливаем дополнительные программы для защиты например fail2ban, denyhosts и т.д.
- Устанавливаем и настраиваем регулярную проверку антивируса для unix систем подойдет clamav.
- Также необходимо регулярно обновлять ПО и ОС.
- И самое главное не забываем настроить регулярный бэкап
Если у вас не хватает опыта или знаний, наши сотрудники могут выполнить все работы по настройке безопасности сервера. За дополнительной инфомацией обращайтесь [email protected]
Всего комментариев: 0