Форум Сайтостроение Администрирование серверов

Безопасность дедика.

12
AlexBlin
На сайте с 12.09.2006
Offline
29
AlexBlin
1454

Скажите премного уважаемые, как обеспечить безопасность дедика на debian ?

  • .ftpaccess на дедике - стоит,
  • .htpasswd на админки сайтов - стоит,
  • Регулярные апдейты движков сайтов - по мере их появления,
  • SSH отключен,
  • Пароли меняются 1-2 раза в неделю,
  • KIS на рабочей машине - стоит,
  • Ubuntu (Вместо WINxp) на рабочий комп тоже ставили (кстати, тормозит и виснет Ubuntu так же как и Винда имхо)

При всем при этом дедики регулярно ломают с голландских и китайских IP.:madd: То фарму вставят, то спам рассылать начнут. Проекты белые, не адалт. Чего к ним прикопались - непонятно. Может это все свой же украинский хостер мутит - хз.

Что бы еще такого сделать, чтобы не серваки ломали???

На крайняк, есть ли какие-то решения для дедиков, сигнализирующие админу о самопроизвольно-возникшем новом процессе на сервере?

ижбомж, квартира в ижевске (http://homelessinizhevsk.blogspot.com/). Вебмастер радио (http://www.wmradio.ru/).
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#1

На dedic.ru целая серия статей

Не стоит плодить сущности без необходимости
qwartyr
На сайте с 19.10.2007
Offline
40
qwartyr
#2

ломаю через php апачевый

ставьте suhosin, ставьте mod_security и главное правильно их настройте

профессиональное администрирование серверов (http://www.unixsupport.ru) отзывы (http://www.free-lance.ru/users/qwartyr/opinions/) на free-lance.ru
PRelude
На сайте с 20.07.2007
Offline
35
PRelude
#3

http://www.fail2ban.org/wiki/index.php/Main_Page

http://php-ids.org/

AlexBlin
На сайте с 12.09.2006
Offline
29
AlexBlin
#4

Благодарю за интересное чтиво, будем дальше учиться безопасному кексу с дедиками 8).

Zaqwr
На сайте с 08.08.2007
Offline
111
Zaqwr
#5

и НИКОГДА НИГДЕ НЕ СОХРАНЯЙТЕ ПАРОЛИ от ftp!!!!

Администрирование, Linux, Cisco, Juniper
Q
На сайте с 19.06.2008
Offline
58
Qwazar
#6
Регулярные апдейты движков сайтов - по мере их появления,

Апдейтов ой как недостаточно, мало того в новых версиях движков проще нарваться на дыру, чем в более старой но хорошо заштопаной.

Те баги через которые сайты ломают, обычно из привата выходят, а следовательно и фиксятся минимум через пол года после обнаружения хакерами, а то и позже.

Бесплатный скрипт каталога ссылок DAmin, Ispmanager или cpanel Негативная ситуацию с broken
bbon
На сайте с 01.04.2006
Offline
127
bbon
#7
AlexBlin:
Скажите премного уважаемые, как обеспечить безопасность дедика на debian ?

  • .ftpaccess на дедике - стоит,
  • SSH отключен,

отключите ftp и включите ssh

Shema
На сайте с 01.12.2005
Offline
176
Shema
#8

для php:

register_globals off

safe_mode on

allow_url_fopen off

проверьте

crontab -e -u www-data

проверьте список процессов от имени www-data, а командой lsof посмотрите, к каким файлам они обращаются, особое внимание уделите /tmp и /var/tmp

ну и используйте только хорошие CMS =)

Студия Design Coda (http://www.designcoda.ru/). Личные контакты: +7(903)1367564, skype:andrey.oshemkov, telegram:@oshemkov. WMID: 492025973671 (https://passport.webmoney.ru/asp/certview4.asp?wmid=492025973671), делаем и рекламируем сайты, мобильные приложения, ботов для Telegram.
Оптимизируем видео из YouTube Яндекс проведет бесплатный вебинар Факторы ранжирования Google: что
litos0
На сайте с 17.07.2008
Offline
122
litos0
#9
bbon:
отключите ftp и включите ssh

+1, вирусы пока еще не научились распространяться через ssh приписывая себя к файлам и воруя пароли, а файлы прекрасно заливаются через SCP(SFTP), для винды мне нравится WinSCP и плагин его к FAR Manager

Яндекс раскрывает секреты борьбы Распространённые ошибки веб-мастеров при Как создавался Яндекс.Диск
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#10

Научились и причем давно

Просто они реже встречаются

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий