Служба поддержки клиентов 24/7

(050)470-29-17

Настройки безопасности VPS/VDS

Настройки безопасности VPS/VDS
Оцените эту статью

Новички, купившие свой первый VPS, настраивают сайт и радуются, что все работает, при этом даже не думают о безопасности своего сервера. При этом однажды зайдя на свой сайт вы увидете что-то другое.

Поэтому настройка безопасности сервера очень важный этап. Итак мы собрали основные рекоммендации для пользователей:

  • Все пароли должны быть сложными и длинными, содержать буквы в верхнем и нижнем регистре, цифры и спец символы. Никогда не задавайте одинаковые пароли для панели управления хостинга, базы данных, ftp и т.п. Все пароли должны быть разными.
  • Ненужно делать удаленный доступ к БД, если вы не знаете зачем он вам.
  • Используйте для web сервера связку nginx-apache или другую вместо простого apache
  • Настройте фаерволл для сервера и разрешите только те порты по которым будет идти трафик
  • Разрешите доступ к ftp и ssh только с определенных ip
  • Замените стандартный порт ssh
  • Отключите неиспользуемые модули в службах и выключите неиспользуемые службы
  • Ограничьте работу с использованием root
  • Защитите файлы конфигурации с помощью .htaccess. Проверьт, что к ним нет доступа
  • Проверяйте используемые скрипты на уязвимость, это любимое место хакеров получения доступа к серверу. Многие cms имеют дополнительные плагины по безопасности, используйте их.
  • Устанавливаем дополнительные программы для защиты например fail2ban, denyhosts и т.д.
  • Устанавливаем и настраиваем регулярную проверку антивируса для unix систем подойдет clamav.
  • Также необходимо регулярно обновлять ПО и ОС.
  • И самое главное не забываем настроить регулярный бэкап

Если у вас не хватает опыта или знаний, наши сотрудники могут выполнить все работы по настройке безопасности сервера. За дополнительной инфомацией обращайтесь [email protected]

Понравилась статья? Поделись:

Всего комментариев: 0

Оставить комментарий

Ваш email не будет опубликован.

Вы можете использовать следующие HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>