О защите выделенного сервера
Наверное этот микро-пост нужно было написать ещё лет 5 тому назад, когда я первый дедик брал …
Итак — после анализа логов на серваке зашевелились волосы от ужаса — постоянные попытки взлома по ssh, по ftp дрюкают — даже пару раз DDOS из за FTP ложил сервер … в общем мало приятного.
И всё это на фоне предыдущих моих статей по защите сайта от взлома
- Защита сайта от взлома. Продолжение. Июнь 20th, 2010 (17)
- Защита сайта от взлома Июнь 7th, 2010 (18)
Сначала пробовал настройками ProFTPD ограничить ftp доступ … но всё же пришел к выводу обязательно врубать фаервол и ограничивать доступ по конкретным айпишникам, либо подсеткам именно на уровне фаервола (так и быстрее и более функционально — защищаем и ssh и др.) И это первое с чего нужно начать строить оборону сервера!
Дома приплатил за белый статический IP, на работе они уже были — собственно других мест выхода в сеть у меня больше и нету. У коллег под серверу такая же история — соответственно кому давать доступ а кого отрубать — понятно, осталось дело за малым 🙂 — врубить и настроить фаервол … Читать полностью »
рубрики: NIX, Железо | 5 комментариев