- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
На своем сервере ОС CentOs разрешил доступ только со своего IP по протоколам SSH, FTP, к MySQL и к PHPMyAdmin. Подскажите какие еще потенциальные дыры желательно прикрыть?
Нанять администратора...
На своем сервере ОС CentOs разрешил доступ только со своего IP по протоколам SSH, FTP, к MySQL и к PHPMyAdmin. Подскажите какие еще потенциальные дыры желательно прикрыть?
Можно забиндить MySQL вообще на localhost, а в конфиг PMA вписать $cfg['Servers'][$i]['AllowRoot'] = FALSE;
А какие сервисы крутятся?
P.S. Тут рядом есть более подходящий раздел для этого.
Закрыть все по умолчанию, и открывать только то что нужно. Для каждого ресурса отдельно.
включи, если выключен, SELinux + обнови систему и софт
включи, если выключен, SELinux + обнови систему и софт
Не нужно включать SeLinux, от его включения без понимания настроек вреда будет на порядки больше, тем более, если используется ISPManager, он вообще откажется работать под SeLinux.
Всем спасибо за рекомендации. Попробую погулить по "закрыть все что открыто и открывать то что требуется".
To Raistlin, если бы мне надо было нанять администратора, я бы так и написал. Цель разобраться с администрирование своего сервера, чтобы не зависеть от администраторов.
В таком случае вам в гугл по запросу "настраиваем свой сервер", "следим за безопасностью сервера" и т.п. В остальном вы ничего дельного не увидите. Как вы уже можете убедиться, одни советуют вам включить Selinux (бредовый совет без знания, что на сервере стоит), другие вам объясняют, что этого делать без понимания не следует. И еще момент: крутые спецы как раз и не будут вам ничего объяснять по той причине, что вы задаете некорректный вопрос. Можно подкрутить iptables, поставить IDS (погуглите что это), накрутить ClamAV, rkhunter, поставить mod_security, suhosin patch на PHP, отказаться от Apache и использовать, скажем, что-то менее известное, в конце концов реинсталлить сервер и поставить Hardened Gentoo. Вам что из вышеперечисленного понятно стало? Боюсь, ничего. Так что вопрос некорректен. Или задавайте конкретный вопрос или наймите администратора или идите читать гугл... Все логично и честно. Я просто ставлю вас в известность, что с такой постановкой вопроса вы не добьетесь ничего существенно полезного. Больше мне сказать нечего.
Попробую погулить по "закрыть все что открыто и открывать то что требуется". - Впринципе, это и есть философия линукса, т.е. если CentOS - чистый, то там так и должно быть, а дальше вы постепенно открываете что надо и по вашим требованиям (например - доступ фтп по IP)
deniska013, Не соглашусь. Тот же мускул вешается по дефлту на все ифейсы (да не только он). Или скажем mailman поставьте - по дефолту получите http-прокси анонимный из своего апача. В общем пробуйте.
Не раз советовал и еще разок:
не поленитесь прочитать от корки до корки Real World Linux Security. Это библия безопасности.