Saugos priemonių taikymas VPS serveriams

Visada kurkite saugius raktus

Jūsų slaptažodžiai turi būti ne mažiau kaip 8 simboliai, įskaitant didžiąsias ir mažąsias raides, pavadinimus ir kai kuriuos specialiuosius simbolius, pvz., _ @ () + - / ir kiti. Geriausia nepraleisti šios pamokos.

Laikykite serverį atnaujintą. Pirmasis, įvedęs SSH, turėtų atnaujinti sistemą („yum“ atnaujinimas „CentOS“ ir panašiai ir „apt-get“ atnaujinimas „Debian“). Tai netgi gali būti užprogramuota naudojant paprastą croną, pavyzdžiui, iš ternimalo, kurį rašome nano atnaujinimas.sh

Faile rašome Debian arba Ubuntu atnaujinimo komandą

 apt-get update & ap-get -y upgrade

„Fedora“ ar „Centos“

 yum -y atnaujinimas

Tada išsaugome jį naudodami CRTL + O ir suteikiame leidimą vykdyti:

 chmod a + x atnaujinimas.sh

Tada iš terminalo redaguojame „crontab“ naudodami komandą „crontab -e“ ir parašome komandą
00 23 * * saulės šaknies atnaujinimas.sh

Atnaujinkite sekmadieniais 23 val. Arba laiką, kai prisijungia mažiau vartotojų

Išjunkite nereikalingas paslaugas, kad išvengtumėte atakų ir optimizuotumėte išteklius iš mūsų įvedamo terminalo:

 chkconfig sąrašas

// išvardyti visas aktyvias paslaugas

Pamatę sąrašą, jei norite jį išjungti, pirmiausia jį sustabdome, o paskui išjungiame:

 aptarnavimo puodeliai sustabdo „chkconfig“ puodelių išjungimą 

Apribokite prieigą nepageidaujamiems vartotojams, daugelis išpuolių vykdomi iš IP, apie kurį jau pranešta, arba iš tam tikrų šalių būtų idealu blokuoti tuos IP. Šią praktiką turėtų atlikti serverio administratorius ir reikalauti, kad žiniatinklio kūrėjai tai darytų ir savo failams. .htaccess

Taip pat naudokite tokias priemones kaip „Nikto“ yra atvirojo kodo žiniatinklio serverio skaitytuvas bandymai ir bandymai, skirti aptikti pažeidžiamumus ir žinomas problemas, įskaitant daugiau nei 3200 failų ir kodų, kurie gali būti žalingi, daugiau nei 600 tipų serveriuose ir tipines versijos problemas daugiau nei 230 serverių. Nuskaityta informacija ir jos papildiniai atnaujinami labai dažnai ir, jei pageidaujama, gali būti nemokamai atsisiųsti.

Šią programinę įrangą galima įsigyti adresu www.cirt.net/nikto2. Nikto yra prieinama abiem platformoms Windows, MAC OS ir Linux. Mes pamatysime „Linux“ versijos diegimą ir naudojimą, pirmiausia turėtume įdiegti keletą būtinų priklausomybių, tokių kaip perl, libwhisker aktyvumas pagal openssl ir nmap.

Atsisiųsime programinę įrangą ir išpakuosime,

 tar -xvf nikto -2.1.5.tar.bz2

Mes tiesiog turime įvesti sukurtą katalogą ir paleisti programą nikto.pl plius būtini parametrai.

Nuskaitykite svetainę:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www. [/url] [url = "http://www.midomain.com/"] mano domenas [/url] [url = "http://www.midomain.com/"] .com [/url]

Nuskaityti IP:

 ./nikto.pl -h 190.26.100.122

Norėdami nuolat atnaujinti „Nikto“ saugyklą, turime naudoti šią komandą:

 ./nikto.pl -atnaujinti

Norėdami išbandyti konkretų kompiuterį ir prievadą, naudojame šias komandas:

 ./nikto.pl -h pagrindinio kompiuterio prievadas

Keli serverio su keliais domenais nuskaitymai. Mes sukuriame failą host.txt tame pačiame „nikto“ scenarijaus kataloge ir kiekvienoje eilutėje rašome pagrindinį kompiuterį, kurį norite išbandyti:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Tada tame pačiame scenarijaus kataloge paleisiu „nikto“, iškviesdamas failą su parametrais ir pagrindiniu kompiuteriu, kad išbandytumėte:

 ./nikto.pl -h hosts.txt

Visos šios priemonės yra svarbios siekiant užtikrinti, kontroliuoti ir tikrinti serverių saugumą.

Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką