LINUX.ORG.RU

Server security


0

2

Хочу узнать существуют ли какие нибудь корпоративные стандарты защиты серверов?

Может кто нибудь поделиться личным опытом защиты серверов?

Глупый вопрос.

Самый очевидный способ защиты сервера - закрыть его на пару амбарных замков в подсобке. Также можно повести к нему ток, чтоб бил нарушителей, и поставить перед сервером доменную здоровенную печь, чтоб уже ударенных током злоумышленников испепеляло на месте.

Что ты имеешь ввиду-то?

Zhbert ★★★★★ ()
Ответ на: комментарий от Zhbert

Самый очевидный способ защиты сервера - закрыть его на пару амбарных замков в подсобке. Также можно повести к нему ток, чтоб бил нарушителей, и поставить перед сервером доменную здоровенную печь, чтоб уже ударенных током злоумышленников испепеляло на месте.

очень смешно! это совет из личного опыта?

имею ввиду защиту от различного рода удаленных атак.

mrtmexx ()

Для начала, не ставить сервер голой жо^W^W интерфейсами в инет (читай: ставить в DMZ). Для продолжения, раскурить best practices по настройке безопасности самой ОС и используемых сервисов. И пригрозить девелоперам (если какие-то самописные приложения будете крутить) мумбо-юмбой за каждую дыру.

leave ★★★★★ ()
Ответ на: комментарий от leave

а если поставить в Дмз не получается? к примеру если Dedicated Server.

Базовые настройки безопасности знаю, убрать ssh с 22 порта, проверять логи auth/apache/nginx на брутфорс и на всякую заразу которая рыщет... и блокировать ее да тем же iptables к примеру... какие еще есть практические советы?

mrtmexx ()

Называется корпоративной политикой безопасности. Спросить в вашей местной корпоративной службе безопасности ))

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от mrtmexx

>убрать ssh с 22 порта
защитит тока от ботов, перебирающих пароли по словарям к дефолтным юзерам. более эффективно - подымай vpn и уже после подключайся по ssh (тоесть блокируй доступ снаружи к ssh)
а вообще - поставь длинные пароли (символов в 16) и меняй регулярно. а сам ходи по ключу с пасс фразой.
плюс следи за рассылкой своего дистриба\софта, обновляйся вовремя.
fail2ban, как ты правильно заметил, не бывает лишним

fr_butch ()
Ответ на: комментарий от vasily_pupkin

в том то и дело что ее нет пока, контора совсем еще молодая

mrtmexx ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.