Шпаргалка. Что нужно сделать для оптимизации и защите своего сервера linux
1. Настройка iptables Необходимо открыть только те порты которые необходимы и в случае с менеджментом, т.е. ssh или telnet лучше использовать не стандартные порты.
2. Поставить fail2ban для блокирование доступа для брутфорсеров различных.
3. Если пользуетесь phpMyAdmin, то переименуйте папку в какое нибудь например phpMyyAdmin или какое нибудь свое главное чтобы не стандартное. Чтобы злостные хакеры не ломились. Так же не стоит переименовывать папку в pma, так как перебором тоже легко вычисляется и есть в стандартном наборе сканеров уязвимостей.
4. Не храните сервисные скрипты на сервере. Лучше при выполнении каких либо операций с БД закачивать скрипты с локальной машины и после выполнения необходимых действий их удалять.
5. Настройте файлы .htaccess так чтобы закрыть доступ к файлам содержащие пароли к базе дынных.
6. Генерируйте для разных модулей сервера разные пароли. Не стоит использовать один пароль на доступ к серверу и базе данных. Для разных сайтов также создавать отдельные пароли и пользователей в базе.
7. Для закачки файлов и данных использовать ssh. Для Windows есть много программ такие как WinSCP и плагин для Total Commander.
8. Настроить memcached для быстрого исполнения часто используемого кода
9. Отказаться от использования расширения .inc в файлах конфигов, т.к. если вдруг вы забудете их закрыть в .htaccess , то они могут быть просмотрены удаленно через браузер.
Постепенно буду дополнять топик
2. Поставить fail2ban для блокирование доступа для брутфорсеров различных.
3. Если пользуетесь phpMyAdmin, то переименуйте папку в какое нибудь например phpMyyAdmin или какое нибудь свое главное чтобы не стандартное. Чтобы злостные хакеры не ломились. Так же не стоит переименовывать папку в pma, так как перебором тоже легко вычисляется и есть в стандартном наборе сканеров уязвимостей.
4. Не храните сервисные скрипты на сервере. Лучше при выполнении каких либо операций с БД закачивать скрипты с локальной машины и после выполнения необходимых действий их удалять.
5. Настройте файлы .htaccess так чтобы закрыть доступ к файлам содержащие пароли к базе дынных.
6. Генерируйте для разных модулей сервера разные пароли. Не стоит использовать один пароль на доступ к серверу и базе данных. Для разных сайтов также создавать отдельные пароли и пользователей в базе.
7. Для закачки файлов и данных использовать ssh. Для Windows есть много программ такие как WinSCP и плагин для Total Commander.
8. Настроить memcached для быстрого исполнения часто используемого кода
9. Отказаться от использования расширения .inc в файлах конфигов, т.к. если вдруг вы забудете их закрыть в .htaccess , то они могут быть просмотрены удаленно через браузер.
Постепенно буду дополнять топик
Комментарии
Отправить комментарий