Безопасность серверов

Автор doctor@tardis, 07 сентября 2015, 07:50:14

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Лия

#15
Что могу сказать про ssh...
Отдельный порт - сейчас работают автоматические сканеры, которые быстро найдут ваш порт и будут атаковать его:
# journalctl -u ssh -xe | grep -c 'error: maximum authentication attempts'
342
Мои рекомендации - использовать доступ по ключу и отключить вход по паролю:
PasswordAuthentication no
в /etc/ssh/sshd_config

fail2ban - по вкусу :)

P.S. Время скрипт-кидди прошло, сейчас взломами в основном занимаются автоматические сканеры всего IPv4 (masscan и подобные) (кстати, по IPv6 ни разу не пытались мой sshd атаковать. Только по IPv4).

Так что прятать что-то сменой порта ( да и принципе - "безопасность через неяcность" - плохая идея :) ) бессмысленно :)

03 апреля 2024, 20:06:36
Ещё могу посоветовать unattended-upgrades для автоматической установки обновлений безопасности.

03 апреля 2024, 20:19:23
Ещё могу добавить для чтения и изучения:
https://wiki.debian.org/SecurityManagement
https://www.debian.org/doc/manuals/securing-debian-manual/

03 апреля 2024, 20:28:20
Цитата: dzhoser от 03 апреля 2024, 19:06:56Для защиты серверов необходимо сделать аудит системы. Сканером например Lynis. Если администрация позволит и форумчанам будет интересно, создам отдельную тему.
Мне интересно :)