Fórumok
Sziasztok,
szeretnék egy webszerbvert telepíteni erre szeretnék feltenni alap biztonsági cuccokat. Természetesen tudom, hogy minden szerver más, de hátha vannak olyan kötelező szoftverek gyűjteménye, amik mostanában ajánlatosak. Így az a kérdésem, hogy van-e valami folyamatosan frissülő oldal, ami ezeket az ötleteket, "kötelező elemeket" nyilvántartja. Esetleg tartalmaz finomhangolási ötleteket is.
Ilyen okosságokra gondolok, mint fail2ban, portsentry, stb....
Előre is köszönöm!
Kalmi
Hozzászólások
Nyilván tudni kellene, hogy miket akarsz használni. (php, sql, stb, kell-e ssl, stb., stb., stb.). Mennyire marad ez webszerver? Esetleg levelezés, felhő-szolgálatatások, fájlszerver, akármi is futni fog?
Szerintem tolj fel egy panelt (pl. ispconfig), rakj alá fail2ban-t, ssh kizárólag kulcsos és nem a 22-es porton, az adatok valamilyen szinten tükrözve (raid1, zfs, btrfs) + backup + geo-redundáns backup, és friss ropogós debian ;) (esetleg proxmox - nekem ez most bejön, pláne az új proxmox backup serverrel együtt)
Aztán jönnek még majd tippek, tanácsok :)
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
Off: Ne rakd ki liveba mielőtt kész van, mert csúnya poénok születnek belőle ;)
Ha ez nem igazán jön be, az most üzemszerű?
https://iotguru.cloud
Soros DOSol.... Nem akarja, hogy Magyarország működjön....
Default install, aztán tartsd frissen napi szinten, figyeld disztribúció és/vagy a használt szoftverek biztonsági értesítőit.
Nem a webszervert fogják megtörni, nem is a szervert, hanem a rajta futó nem frissített vagy szarul megírt fost, azon meg nem segít semmilyen varázslat és finomhangolás, az ilyen security by obscurity arra jó, hogy hamis biztonságérzetben éld a napjaid.
https://iotguru.cloud