Sziasztok,
szeretnék egy webszerbvert telepíteni erre szeretnék feltenni alap biztonsági cuccokat. Természetesen tudom, hogy minden szerver más, de hátha vannak olyan kötelező szoftverek gyűjteménye, amik mostanában ajánlatosak. Így az a kérdésem, hogy van-e valami folyamatosan frissülő oldal, ami ezeket az ötleteket, "kötelező elemeket" nyilvántartja. Esetleg tartalmaz finomhangolási ötleteket is.
Ilyen okosságokra gondolok, mint fail2ban, portsentry, stb....
Előre is köszönöm!
Kalmi
- 234 megtekintés
Hozzászólások
Nyilván tudni kellene, hogy miket akarsz használni. (php, sql, stb, kell-e ssl, stb., stb., stb.). Mennyire marad ez webszerver? Esetleg levelezés, felhő-szolgálatatások, fájlszerver, akármi is futni fog?
Szerintem tolj fel egy panelt (pl. ispconfig), rakj alá fail2ban-t, ssh kizárólag kulcsos és nem a 22-es porton, az adatok valamilyen szinten tükrözve (raid1, zfs, btrfs) + backup + geo-redundáns backup, és friss ropogós debian ;) (esetleg proxmox - nekem ez most bejön, pláne az új proxmox backup serverrel együtt)
Aztán jönnek még majd tippek, tanácsok :)
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni
Off: Ne rakd ki liveba mielőtt kész van, mert csúnya poénok születnek belőle ;)
- A hozzászóláshoz be kell jelentkezni
Ha ez nem igazán jön be, az most üzemszerű?
- A hozzászóláshoz be kell jelentkezni
Soros DOSol.... Nem akarja, hogy Magyarország működjön....
- A hozzászóláshoz be kell jelentkezni
Default install, aztán tartsd frissen napi szinten, figyeld disztribúció és/vagy a használt szoftverek biztonsági értesítőit.
Nem a webszervert fogják megtörni, nem is a szervert, hanem a rajta futó nem frissített vagy szarul megírt fost, azon meg nem segít semmilyen varázslat és finomhangolás, az ilyen security by obscurity arra jó, hogy hamis biztonságérzetben éld a napjaid.
- A hozzászóláshoz be kell jelentkezni