LINUX.ORG.RU
ФорумTalks

Безопасность Ubuntu на VDS

 , , ,


0

4

Подскажите, есть ли какой-то начальный нормальный мануал по безопасному развёртыванию ubuntu? Задача следующая - купить простой vds, накатить туда из образа хостера ubuntu и на ней redmine + passanger + apache + gitlab.

На локалхосте делается на раз, но теперь вопрос - нужны ли какие-то дополнительные телодвижения при условии, что всё это смотри «в большую сеть». Понятное дело, что ssh по ключу и никаких qwerty-паролей, но что-то помимо этого?

ну поставь ufw закрой все порты а открытые порты на определ ip, если параноик.

Jopich1 ()
Последнее исправление: Jopich1 (всего исправлений: 1)

начальный нормальный мануал по безопасному развёртыванию ubuntu

У них самих на сайте, не?
Там же всё подробно и удобно

kolja ★★ ()

Настрой unattended-upgrades хотя бы для секьюрити апдейтов.

Ну и сделай как жопич рекомендует (никогда бы не подумал что с ним соглашусь о_О) - закрой все порты кроме SSH фаерволом. А доступ к вебу пусти через сервера ZOG^W CloudFlare соответственно оно отфильтрует большинство публичных эксплоитов.

o- ()
Последнее исправление: o- (всего исправлений: 1)
Ответ на: комментарий от Irben

Он бесплатный. Платный сервис там нужен для очень большого количества трафика - только если у тебя десятки терабайтов хотя бы.

o- ()
Ответ на: комментарий от imul

А Микроскопом можно гвозди забивать. Я им лично пользуюсь уже лет 6 точно для кучи клиентов с магазинами и разными мелкими / средними проектами, платил только один раз так как клиенту нужны были дополнительные редиректы и отключение фильтров под ноль.

Есть сайт опенсорц проекта за ним и там пару раз было по терабайту трафика в месяц - все работает. Поэтому уверен что если есть легитимный сайт с десятками тысяч посетителей в день и парой десятков терабайт трафика в месяц то никаких проблем с Cloudflare не будет. Можно сидеть на бесплатном тарифе и радоваться тому, что кто-то дает бесплатный сервис в обмен на содержимое всего трафика. Хорошо ли поддерживать самую большую MiTM машину в сети - другой сложный этический вопрос.

Но думаю глупо ожидать что кто-то будет бесплатно давать трафик для хостинга картинок, видео или личного облака. Каких-то жестких лимитов у CloudFlare нет, но очевидно, что если сервис абьюзить то попросят начать платить деньги или свалить.

o- ()
Последнее исправление: o- (всего исправлений: 1)

Я обычно nftables для этого использую, открываю только нужные порты и т.д, ну еще с помощью netdev table дропаю всякое говно от ботов/сканеров (xmas, null и т.д).

Meyer ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)