Primjena sigurnosnih mjera za VPS poslužitelje

Uvijek stvorite sigurne ključeve

Vaše lozinke moraju imati najmanje 8 znakova i uključuje velika i mala slova, imena i neke posebne znakove poput _ @ () + - / i drugi. Najbolje je ne propustiti ovaj vodič.

Neka poslužitelj bude ažuriran. Prvi koji uđe u SSH trebao bi ažurirati sustav (yum ažuriranje na CentOS-u i slično i apt-get nadogradnja na Debianu). To se čak može programirati jednostavnim cron -om, na primjer iz terminala koji pišemo nano ažuriranje.sh

U datoteku upisujemo naredbu ažuriranja Debian ili Ubuntu

 apt-get update & ap-get -y nadogradnja

Za Fedoru ili Centos

 yum -y ažuriranje

Zatim ga spremamo s CRTL + O i dajemo mu dopuštenje za izvršenje:

 chmod a + x update.sh

Zatim uređujemo crontab s terminala naredbom crontab -e i zapisujemo naredbu
00 23 * * sun root update.sh

Ažurirajte nedjeljom 23 sata ili vrijeme kada je povezano manje korisnika

Deaktivirajte nepotrebne usluge kako biste izbjegli napade i optimizirali resurse s terminala koji upisujemo:

 chkconfig -popis

// popis svih aktivnih usluga

Nakon što smo vidjeli popis ako ga želite deaktivirati, prvo ga zaustavljamo, a zatim ga deaktiviramo:

 servisne čaše zaustaviti chkconfig čaše isključene 

Ograničite pristup neželjenim korisnicima Mnogi se napadi izvode s već prijavljene IP adrese ili stoga iz određenih zemalja idealno bi bilo blokirati te ip. Ovu bi praksu trebao obaviti administrator poslužitelja i zahtijevati da web programeri to učine i na svojim datotekama. .htaccess

Također koristite alate poput Nikto je skener web poslužitelja otvorenog koda testovi i testovi za otkrivanje ranjivosti i poznatih problema, uključujući više od 3.200 datoteka i koda koji su potencijalno štetni, na više od 600 vrsta poslužitelja, te tipični problemi s verzijama na više od 230 poslužitelja. Ono što se skenira, kao i njegovi dodaci ažuriraju se vrlo često i po želji se mogu besplatno preuzeti.

Ovaj softver možete nabaviti na www.cirt.net/nikto2. Nikto je dostupan za obje platforme Windows, MAC OS i Linux. Vidjet ćemo instalaciju i upotrebu verzije linux -a, prvo bismo trebali instalirati nekoliko potrebnih ovisnosti, kao što je perl, libwhisker activestate po openssl i nmap.

Preuzimamo softver i raspakiramo,

 tar -xvf nikto -2.1.5.tar.bz2

Moramo samo unijeti kreirani direktorij i pokrenuti aplikaciju nikto.pl plus potrebni parametri.

Skenirajte web stranicu:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www. [/url] [url = "http://www.midomain.com/"] mojadomena [/url] [url = "http://www.midomain.com/"] .com [/url]

Skenirajte IP:

 ./nikto.pl -h 190.26.100.122

Da bi spremište Nikto bilo ažurirano, moramo upotrijebiti sljedeću naredbu:

 ./nikto.pl -ažuriranje

Za testiranje određenog hosta i porta koristimo sljedeće naredbe:

 ./nikto.pl -h host -p port

Višestruko traženje poslužitelja s više domena. Kreiramo datoteku host.txt u istom direktoriju nikto skripte i u svaki redak pišemo host za testiranje:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Zatim u istom direktoriju skripte pokrećem nikto prizivajući datoteku s parametrima i hostom za testiranje:

 ./nikto.pl -h hosts.txt

Sve ove mjere važne su za osiguravanje, kontrolu i reviziju sigurnosti poslužitelja.

Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod