Примена безбедносних мера за ВПС сервере

Увек креирајте безбедне кључеве

Ваше лозинке морају имати најмање 8 знакова и укључује велика и мала слова, имена и неке посебне знакове као што је _ @ () + - / и други. Најбоље је не пропустити овај водич.

Нека сервер буде ажуриран. Први који уђе у ССХ требао би ажурирати систем (иум ажурирање на ЦентОС-у и слично и апт-гет надоградња на Дебиану). Ово се чак може програмирати једноставним црон -ом, на пример из терминала који пишемо нано упдате.сх

У датотеку уписујемо наредбу ажурирања Дебиан или Убунту

 апт-гет упдате & ап-гет -и упграде

За Федору или Центос

 иум -и упдате

Затим га чувамо помоћу ЦРТЛ + О и дајемо му дозволу за извршење:

 цхмод а + к упдате.сх

Затим уредимо цронтаб са терминала наредбом цронтаб -е и напишемо команду
00 23 * * сун роот упдате.сх

Ажурирајте недељом 23 сата или време када је повезано мање корисника

Деактивирајте непотребне услуге да бисте избегли нападе и оптимизовали ресурсе, са терминала који откуцамо:

 цхкцонфиг -лист

// попис свих активних услуга

Након што видите листу ако желите да је деактивирате, прво је заустављамо, а затим је деактивирамо:

 сервисне чаше заустављају цхкцонфиг чаше 

Ограничите приступ нежељеним корисницима Многи напади се изводе са већ пријављене ИП адресе, или из одређених земаља стога идеално би било блокирати те ип. Ову праксу треба да уради администратор сервера и захтева да веб програмери то учине и на својим датотекама. .хтаццесс

Такође користите алате као што су Никто је скенер веб сервера отвореног кода тестови и тестови за откривање рањивости и познатих проблема, укључујући више од 3.200 датотека и кода који су потенцијално штетни, на више од 600 типова сервера, и типични проблеми са верзијама на више од 230 сервера. Оно што се скенира, као и његови додаци, ажурирају се врло често и по жељи се могу бесплатно преузети.

Овај софтвер се може набавити на ввв.цирт.нет/никто2. Никто је доступан за обе платформе Виндовс, МАЦ ОС и Линук. Видећемо инсталацију и употребу верзије Линука, прво бисмо требали инсталирати неколико неопходних зависности, као што је перл, либвхискер ацтивестате по опенссл и нмап.

Преузимамо софтвер и распакујемо,

 тар -квф никто -2.1.5.тар.бз2

Морамо само да уђемо у креирани директоријум и покренемо апликацију никто.пл плус неопходни параметри.

Скенирајте веб локацију:

 ./никто.пл -х [урл = "хттп://ввв.мидомаин.цом/"] ввв. [/урл] [урл = "хттп://ввв.мидомаин.цом/"] мојдомен [/урл] [урл = "хттп://ввв.мидомаин.цом/"] .цом [/урл]

Скенирајте ИП:

 ./никто.пл -х 190.26.100.122

Да бисмо ажурирали спремиште Никто, морамо користити следећу команду:

 ./никто.пл -ажурирање

За тестирање одређеног хоста и порта користимо следеће команде:

 ./никто.пл -х хост -п порт

Вишеструко скенирање сервера са више домена. Креирамо датотеку хост.ткт у истом директоријуму никто скрипте и у сваку линију пишемо хост за тестирање:

 ввв.мидоминио.цом ввв.мидоминио.ес:443 ввв.доминио.цом.ес 

Затим у истом директоријуму скрипте покрећем никто призивајући датотеку са параметрима и хостом за тестирање:

 ./никто.пл -х хостс.ткт

Све ове мере су важне за осигурање, контролу и ревизију безбедности сервера.

Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен