Безопасность серверов

Автор doctor@tardis, 07 сентября 2015, 07:50:14

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Печать
Вниз Страницы 1 2
Действия пользователя

Лия

#15
03 апреля 2024, 19:42:49 Последнее редактирование: 03 апреля 2024, 20:28:20 от Ли󠀁я
Что могу сказать про ssh...
Отдельный порт - сейчас работают автоматические сканеры, которые быстро найдут ваш порт и будут атаковать его:
Код Выделить
# journalctl -u ssh -xe | grep -c 'error: maximum authentication attempts'
342
Мои рекомендации - использовать доступ по ключу и отключить вход по паролю:
Код Выделить
PasswordAuthentication no
в /etc/ssh/sshd_config

fail2ban - по вкусу :)

P.S. Время скрипт-кидди прошло, сейчас взломами в основном занимаются автоматические сканеры всего IPv4 (masscan и подобные) (кстати, по IPv6 ни разу не пытались мой sshd атаковать. Только по IPv4).

Так что прятать что-то сменой порта ( да и принципе - "безопасность через неяcность" - плохая идея :) ) бессмысленно :)

03 апреля 2024, 20:06:36
Ещё могу посоветовать unattended-upgrades для автоматической установки обновлений безопасности.

03 апреля 2024, 20:19:23
Ещё могу добавить для чтения и изучения:
https://wiki.debian.org/SecurityManagement
https://www.debian.org/doc/manuals/securing-debian-manual/

03 апреля 2024, 20:28:20
Цитата: dzhoser от 03 апреля 2024, 19:06:56Для защиты серверов необходимо сделать аудит системы. Сканером например Lynis. Если администрация позволит и форумчанам будет интересно, создам отдельную тему.
Мне интересно :)
Печать
Вверх Страницы 1 2
Действия пользователя