Hetzner - DokuWiki

Security/ru

В данной статье собраны ссылки и инструкции для защиты выделенного сервера.

Inhaltsverzeichnis

Безопасность

Сервер

  • Корректная настройка SSH: SSHd
  • Монтирование временной файловой системы с опцией noexec: Temp Noexec Mount (на немецком)
  • SSHD + Knockd + iptables (на немецком, английском и русском соответственно)
  • Knock Knock (на английском)

Почта (SMTP)

Межсетевой экран

  • Помощь и советы по настройке межсетевого экрана: Security Firewall
  • Скрипт для учёта трафика по портам при помощи iptables: Port Traffic Accounting (на немецком)

Советы по безопасности

Обновление программного обеспечения

Насколько актуальна система? Регулярно ли применяются обновления?

Уязвимости

Используется ли программное обеспечение, в котором часто находят уязвимости? Есть ли в настоящий момент какие-то уязвимости? Есть ли неприменённые заплатки?

Порты

Какие порты открыты? Это можно проверить снаружи при помощи сетевых сканеров (например, nmap).

Интересны:

Советы по взломанному серверу

Общее замечание

Есть только один путь очистить взломанный сервер ­— переустановка. Для того чтобы предотвратить повторный взлом следует выяснить, каким образом был произведён взлом.

Переустановку операционной системы следует сделать даже если этот шаг представляется тяжёлым для исполнения. Если сервер был взломан, то нельзя доверять ни одному приложению на сервер — любое из них могло быть модифицировано или заменено хакером.

Файлы журналов

Часто информацию о пути проникновения можно получить из файлов журналов (если есть внешняя копия журналов). Если же внешней копии журналов нет, то им доверять нельзя, даже если они не были уничтожены.

Полезные программы

Неизвестные файлы

Есть ли на сервера файлы, чьё происхождение неизвестно?



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.