|
Защита Сервера
Купил VDS
Как можно максимально защитить свой сервер от взлома? Я сделал следующие вещи: Форум phpBB3 запускается не с правами рута, а с правами обычного пользователя. Доступ в админку осуществляется через штассер. Рут и "Обычный пользователь" Имеют разные, сложные, 20 значные пароли. В php.ini установил следующие настройки: Цитата:
Что еще можно сделать? Подскажите, пожалуйста. |
Выключить сервер...
__________________________ Вообще по ситуации конечно. Поискать баги в ПХПбб. Бги в серверном ПО. Попробовать выйти из виртуаки на другие Vds твоего физического сервера (сможешь ты смогут и другие) Следить за постоянными обновлениями Не сохранять пароли от сервака у ся на компе. бла бла бла |
spider-intruder, спасибо.
Сейчас включил Xspider, посмотрю, что он скажет. Как можно выйти из виртуального сервера? Есть ли статья по данной теме? Разумно ли будет поставить honepot или snort? Или это бесполезная трата ресурсов? Если, в принципе, все правильно настроить, можно обойтись и без них. Как можно поменять баннер сервиса на httpd? У меня Fedora 8 |
Думаю бесполезная софтинка в твоем случае.
Статья не знаю По ситуации. Я с ними толком не сталкивался. Думаю что это не так просто как иногда хочется :) (секель на форуме я надеюсь тоже не под рутом?) Представь что ты получил доступ к админке форума - попробуй сделать чт онибудь с машиной своей с учетом того что есть админка... Поймешь что закрывать.. Подумай о смягчении возможных дДоС атак... http://www.hostnika.ru/component/idoblog/viewpost/56.html http://www.securitylab.ru/contest/301949.php |
Секель - chrootkit? Разумеется нет :) Я сейчас работаю под другим пользователем)
Если кто-то получит доступ к админке, шел можно залить очень просто. Идет разрешение записи php в template файлы. На основе этого понял, что нужно закрывать штассером саму админку :) Насчет досс атак, спасибо. О них-то я и не подумал. :) |
секель это MySQL или MSSQL- че там у тя не знаю...
|
Mysql от базы данных форума работает не под рутом. Под обычным пользоватем.
|
Абсолютно защищенный компьютер состоит целиком из бетона, без примеси кремния.
Из чруткит окружения есть способы выйти. Цитата:
от ддос атак тебя спасет антиддос хостинг, с грамотными железками и компетентными админами. |
От ддоса тебя ничего не спасет - просто можно заранее об этом подумать и принять хоть какие то меры. надеясь еще и на то, что у тебя грамотный хостинг и железные админы.
По поводу удаления админки - верное решение - это ПЛЮС ) |
Зачем так жестко, сносить админ-панель это действительно..жесть :o
Никакой коммерцией я не занимаюсь, врагов очень много. Поэтому и беспокоюсь :rolleyes: Насчет хостинга и администратов я не сомневаюсь. Я долго выбирал, прежде чем начать пользоваться их услугами. Да и репутация у них хорошая, практический плохих отзывов нет, и uptime на минимуме :) Насчет Досс атак. От всего защититься очень сложно. Вернее невозможно. Гораздо легче смягчить Doss атаку. Сделать ее менее заметной, чтобы не напрягать сервер. Тоже относиться и к уязвимостям на форум. Где гарантия, что нет приватной уязвимостью на phpBB3 и ей не воспользуются? Чтобы не было "веселых" картинок по утрам, в лучших стилях дефейса и последующей головной, боли разбирания логов, как сказал spider-intruder: Цитата:
Сейчас мне хочется поменять версии системных демонов. Апача для начала. А то не очень хорошо получается, попадаешь на несуществующую страницу, а там все версии демонов и название операционки.... |
| Время: 20:26 |