Použití bezpečnostních opatření pro servery VPS

Vždy vytvářejte zabezpečené klíče

Vaše hesla musí mít alespoň 8 znaků a zahrnuje velká a malá písmena, jména a některé speciální znaky, jako je _ @ () + - / a další. Nejlepší je si tento tutoriál nenechat ujít.

Udržujte server aktualizovaný. První, kdo vstoupil do SSH, by měl aktualizovat systém (aktualizace yum na CentOS a podobně a apt-get upgrade na Debianu). To lze dokonce naprogramovat jednoduchým cronem, například z trojice, kterou píšeme nano update.sh

Do souboru napíšeme příkaz Debian nebo Ubuntu update

 apt-get update & ap-get -y upgrade

Pro Fedoru nebo Centos

 mňam -y aktualizace

Poté jej uložíme pomocí CRTL + O a udělíme mu oprávnění ke spuštění:

 chmod a + x update.sh

Poté crontab z terminálu upravíme příkazem crontab -e a napíšeme příkaz
00 23 * * aktualizace root root.sh

Aktualizace v neděli 23 hodin nebo v době, kdy je připojeno méně uživatelů

Deaktivujte nepotřebné služby, abyste se vyhnuli útokům a optimalizovali zdroje, z terminálu, který zadáme:

 chkconfig -list

// seznam všech aktivních služeb

Po zobrazení seznamu, pokud jej chcete deaktivovat, jej nejprve zastavíme a poté deaktivujeme:

 servisní kelímky vypnou poháry chkconfig 

Omezte přístup k nežádoucím uživatelům, mnoho útoků se provádí z již nahlášených IP adres nebo z určitých zemí ideální by bylo zablokovat ty IP. Tuto praxi by měl provádět správce serveru a vyžadovat, aby to weboví vývojáři dělali také na svých souborech. .htaccess

Používejte také nástroje jako Nikto není skener webového serveru s otevřeným zdrojovým kódem testy a testy k detekci zranitelností a známých problémů, včetně více než 3 200 souborů a kódu, které jsou potenciálně škodlivé, na více než 600 typech serverů a typické problémy s verzemi na více než 230 serverech. To, co je skenováno, stejně jako jeho pluginy jsou velmi často aktualizovány a v případě potřeby je lze zdarma stáhnout.

Tento software lze získat na www.cirt.net/nikto2. Nikdo je k dispozici pro obě platformy Windows, MAC OS a Linux. Uvidíme instalaci a použití linuxové verze, nejprve bychom měli nainstalovat několik nezbytných závislostí, jako např perl, libwhisker aktivovat na openssl a nmap.

Stáhneme software a rozbalíme,

 tar -xvf nikto -2.1.5.tar.bz2

Stačí zadat vytvořený adresář a spustit aplikaci nikto.pl plus potřebné parametry.

Naskenujte web:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www. [/url] [url = "http://www.midomain.com/"] mydomain [/url] [url = "http://www.midomain.com/"] .com [/url]

Naskenujte IP:

 ./nikto.pl -h 190.26.100.122

Chcete -li aktualizovat úložiště Nikto, musíme použít následující příkaz:

 ./nikto.pl -aktualizace

K testování konkrétního hostitele a portu používáme následující příkazy:

 ./nikto.pl -h hostitel -p port

Vícenásobné skenování pro server s více doménami. Vytvoříme soubor host.txt ve stejném adresáři skriptu nikdo a do každého řádku napíšeme hostitele, který se má otestovat:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Pak ve stejném adresáři skriptu spustím nikoho vyvoláním souboru s parametry a hostitelem k testování:

 ./nikto.pl -h hosts.txt

Všechna tato opatření jsou důležitá pro zajištění, kontrolu a audit zabezpečení serverů.

Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod