- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вот именно, я не хочу тратить деньги на безопасность сервера, я хочу этим заниматься сам, и вот поэтому хочу услышать советов и т. д. Просто я повторяю,в качестве безопасности серверов я пока 0.
А в полтиник, аудит кода войдет?
90% взломов сайтов, а далее как повезет (может и всего сервера) происходит через веб-сервер, точнее через корявые скрипты сайта.
Это специалист тоже настроит?
Конечно же нет, что вы. Сейчас тс послушает рекомендаций и сам все сделает.
Вот именно, я не хочу тратить деньги на безопасность сервера, я хочу этим заниматься сам, и вот поэтому хочу услышать советов и т. д.
У каждого "шамана" свои "рецепты" и никто свои "заклинания" не выдаст. Общие рекомендации можно найти по ссылке на предыдущей странице.
Просто я повторяю,в качестве безопасности серверов я пока 0.
От повторения, умнее не станешь, надо читать+практиковать.
Да, я понимаю мне тут все секреты нераскажут, мне бы хотяб просто вещи узнать..
Рекомендации. Базовые принципы безопасности.
1. На сервере не должно быть ничего лишнего.
Если там будет располагаться сайт. Оставляем минимум нужных служб: веб-сервер, ssh, ftp
Слабое звено - только ftp сервер - лечится своевременным обновлением, патчами.
Запрещаем вход под root через ssh. Пароли на ftp, mysql, ssh - должны быть длинными и разными!
Итого, открыты только 3 порта: 80 22 21 . Все остальное закрываем фаерволом
Что открыто можно посмотреть снаружи nmap
2. Самое важное - сайт, если писался самостоятельно - проводим аудит кода, на предмет sql-inject - самое частый путь взлома и проблемное место скриптов. Если друпалы/джумлы - следим за багтраком и стараемся не использовать сторонние моды и хаки.
Также формы сайта, фильтрация. Загружаться должны только только неисполняемые файлы (графика)
Нужно отключить возможность пользоваться веб-шеллами, если баклану удастся загрузить такой, то есть они не должны работать.
Дирректории с правами доступа 777 , например, куда грузяца картинки, должны быть закрыты от исполнения, то есть файлы с расширением php, например, там не должны работать (noexec)
Никакого специального софта для защиты не нужно.
Это так, вкратце.
Вот именно, я не хочу тратить деньги на безопасность сервера, я хочу этим заниматься сам, и вот поэтому хочу услышать советов и т. д. Просто я повторяю,в качестве безопасности серверов я пока 0.
Вы все равно потратите деньги, коль скоро Ваши проекты хоть как-то востребованы. На исправление того, чем Вы там "назанимались сам" и последствий этого...
А советов Вы не слышите. Т.к. отчет NSA Вам подсунули - а Вы его "не заметили" и все еще хотите "услышать советы"...
Да, я понимаю мне тут все секреты нераскажут, мне бы хотяб просто вещи узнать..
Ты читал PDF по моей ссылке? Там как раз про базовую безопасность. 200 страниц.
Удачного прочтения!
Andreyka, глянул файл, много что интересного есть, спасибо вам.
-
ps: вобщем, если я правельно понял то можно лиш все настроитиь правельно и ненадо не че устанавливать на сервер
Andreyka, глянул файл, много что интересного есть
Например что?
Например что?
Например настройку FTP
Например настройку FTP
Например что?