Webserver kötelező biztonsági alap cuccok

Fórumok

Sziasztok, 

szeretnék egy webszerbvert telepíteni erre szeretnék feltenni alap biztonsági cuccokat. Természetesen tudom, hogy minden szerver más, de hátha vannak olyan kötelező szoftverek gyűjteménye, amik mostanában ajánlatosak. Így az a kérdésem, hogy van-e valami folyamatosan frissülő oldal, ami ezeket az ötleteket, "kötelező elemeket" nyilvántartja. Esetleg tartalmaz finomhangolási ötleteket is.

Ilyen okosságokra gondolok, mint fail2ban, portsentry, stb....

Előre is köszönöm!

Kalmi

Hozzászólások

Szerkesztve: 2020. 10. 18., v - 19:36

Nyilván tudni kellene, hogy miket akarsz használni. (php, sql, stb, kell-e ssl, stb., stb., stb.). Mennyire marad ez webszerver? Esetleg levelezés, felhő-szolgálatatások, fájlszerver, akármi is futni fog?

Szerintem tolj fel egy panelt (pl. ispconfig), rakj alá fail2ban-t, ssh kizárólag kulcsos és nem a 22-es porton, az adatok valamilyen szinten tükrözve (raid1, zfs, btrfs) + backup + geo-redundáns backup, és friss ropogós debian ;) (esetleg proxmox - nekem ez most bejön, pláne az új proxmox backup serverrel együtt)

Aztán jönnek még majd tippek, tanácsok :)

üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

Default install, aztán tartsd frissen napi szinten, figyeld disztribúció és/vagy a használt szoftverek biztonsági értesítőit.

Nem a webszervert fogják megtörni, nem is a szervert, hanem a rajta futó nem frissített vagy szarul megírt fost, azon meg nem segít semmilyen varázslat és finomhangolás, az ilyen security by obscurity arra jó, hogy hamis biztonságérzetben éld a napjaid.