Server security

Глупый вопрос.

Самый очевидный способ защиты сервера - закрыть его на пару амбарных замков в подсобке. Также можно повести к нему ток, чтоб бил нарушителей, и поставить перед сервером доменную здоровенную печь, чтоб уже ударенных током злоумышленников испепеляло на месте.

Что ты имеешь ввиду-то?

Самый очевидный способ защиты сервера - закрыть его на пару амбарных замков в подсобке. Также можно повести к нему ток, чтоб бил нарушителей, и поставить перед сервером доменную здоровенную печь, чтоб уже ударенных током злоумышленников испепеляло на месте.

очень смешно! это совет из личного опыта?

имею ввиду защиту от различного рода удаленных атак.

Для начала, не ставить сервер голой жо^W^W интерфейсами в инет (читай: ставить в DMZ). Для продолжения, раскурить best practices по настройке безопасности самой ОС и используемых сервисов. И пригрозить девелоперам (если какие-то самописные приложения будете крутить) мумбо-юмбой за каждую дыру.

а если поставить в Дмз не получается? к примеру если Dedicated Server.

Базовые настройки безопасности знаю, убрать ssh с 22 порта, проверять логи auth/apache/nginx на брутфорс и на всякую заразу которая рыщет... и блокировать ее да тем же iptables к примеру... какие еще есть практические советы?

Называется корпоративной политикой безопасности. Спросить в вашей местной корпоративной службе безопасности ))

>убрать ssh с 22 порта
защитит тока от ботов, перебирающих пароли по словарям к дефолтным юзерам. более эффективно - подымай vpn и уже после подключайся по ssh (тоесть блокируй доступ снаружи к ssh)
а вообще - поставь длинные пароли (символов в 16) и меняй регулярно. а сам ходи по ключу с пасс фразой.
плюс следи за рассылкой своего дистриба\софта, обновляйся вовремя.
fail2ban, как ты правильно заметил, не бывает лишним

в том то и дело что ее нет пока, контора совсем еще молодая

Руководства от NSA. Из линуксов там только RHEL 5.