Drošības pasākumu piemērošana VPS serveriem

Vienmēr izveidojiet drošas atslēgas

Jūsu parolēm ir jābūt vismaz 8 rakstzīmes un ietver lielos un mazos burtus, vārdus un dažas īpašas rakstzīmes, piemēram, _ @ () + - / un citi. Labākais ir nepalaist garām šo apmācību.

Atjauniniet serveri. Pirmajam, kas ievadījis SSH, vajadzētu atjaunināt sistēmu (yum atjauninājums CentOS un tamlīdzīgi un apt-get jauninājums Debian). To var pat ieprogrammēt ar vienkāršu cron, piemēram, no ternimāla, ko mēs rakstām nano update.sh

Failā mēs ierakstām Debian vai Ubuntu atjaunināšanas komandu

 apt-get update & ap-get -y upgrade

Fedora vai Centos

 yum -y atjauninājums

Tad mēs to saglabājam, izmantojot CRTL + O, un mēs piešķiram izpildes atļauju:

 chmod a + x update.sh

Tad mēs rediģējam crontab no termināļa ar komandu crontab -e un rakstām komandu
00 23 * * saules saknes atjauninājums.sh

Atjauniniet svētdienās 23 stundas vai laiku, kad ir pievienots mazāk lietotāju

Deaktivizējiet nevajadzīgos pakalpojumus, lai izvairītos no uzbrukumiem un optimizētu resursus, izmantojot mūsu ievadīto termināli:

 chkconfig saraksts

// uzskaitīt visus aktīvos pakalpojumus

Kad esat redzējis sarakstu, ja vēlaties to deaktivizēt, mēs vispirms to pārtraucam un pēc tam deaktivizējam:

 servisa krūzes aptur chkconfig krūzes 

Ierobežojiet piekļuvi nevēlamiem lietotājiem, daudzi uzbrukumi tiek veikti no IP, par kuru jau ziņots, vai no noteiktām valstīm būtu ideāli bloķēt šos ip. Šī prakse būtu jāveic servera administratoram, un tīmekļa izstrādātājiem tas jādara arī savos failos. .htaccess

Izmantojiet arī tādus rīkus kā Nikto ir atvērtā pirmkoda tīmekļa servera skeneris testi un testi, lai atklātu ievainojamības un zināmās problēmas, tostarp vairāk nekā 3200 failus un kodu, kas ir potenciāli kaitīgi, vairāk nekā 600 serveru veidos un tipiskas versiju problēmas vairāk nekā 230 serveros. Skenētais un tā spraudņi tiek atjaunināti ļoti bieži, un, ja vēlaties, tos var lejupielādēt bez maksas.

Šo programmatūru var iegūt vietnē www.cirt.net/nikto2. Nikto ir pieejams abām platformām Windows, MAC OS un Linux. Mēs redzēsim linux versijas instalēšanu un izmantošanu, vispirms mums vajadzētu instalēt vairākas nepieciešamās atkarības, piemēram, perl, libwhisker activestate per openssl un nmap.

Mēs lejupielādējam programmatūru un unzip,

 tar -xvf nikto -2.1.5.tar.bz2

Mums vienkārši jāievada izveidotais direktorijs un jāpalaiž programma nikto.pl plus nepieciešamie parametri.

Vietnes skenēšana:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www. [/url] [url = "http://www.midomain.com/"] mydomain [/url] [url = "http://www.midomain.com/"] .com [/url]

IP skenēšana:

 ./nikto.pl -h 190.26.100.122

Lai atjauninātu Nikto krātuvi, mums jāizmanto šāda komanda:

 ./nikto.pl -atjaunināt

Lai pārbaudītu konkrētu resursdatoru un portu, mēs izmantojam šādas komandas:

 ./nikto.pl -h resursdatora -p ports

Vairāku serveru skenēšana ar vairākiem domēniem. Mēs izveidojam failu host.txt tajā pašā nikto skripta direktorijā un katrā rindā ierakstām pārbaudāmo resursdatoru:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Tad tajā pašā skripta direktorijā es palaižu nikto, izsaucot failu ar parametriem un resursdatoru, lai pārbaudītu:

 ./nikto.pl -h hosts.txt

Visi šie pasākumi ir svarīgi, lai nodrošinātu, kontrolētu un pārbaudītu serveru drošību.

Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu