Безопасность VPS (CentOS 7)

Enter · 7 Сен 2020

Приветствую !

Как защититься от какеров ?

Часто вижу этот вопрос от рядовых пользователей , но ответ всегда один
- Воспользуйся услугами системного администратора , пусть тебе всё настроит.

Я хочу разобраться сам, а не пользоватся услугами сис-админов , хорошо знакомого админа у меня нет, а доверится левому человеку не очень хочется, да и проверить его работу будет очень сложно, если сам ничего в этом не понимаешь.

Мне будет достаточно по пунктам написать на что обратить внимание чтобы понимать какие статьи читать и что изучать, если сошлётесь на конкретные статьи будет замечательно .

Пример:
1. Подключение по ssh по ключу и отлючение аутентификации по паролю.
2.
3.
4.
5.
И тд.

Любому совету буду благодарен.

West14 · 7 Сен 2020

Ничего не сломают, если нечего ломать.
Если ничего лишнего не торчит наружу то не будет слабых мест.
Выбрасываем только HTTP-сервер, почту, если необходимо и подобное. Так же изучаем маны и конфигурируем весь набор софта. Доступ по SSH ограничиваем на определенные адреса и так до бесконечности.

Smalesh · 7 Сен 2020

1. Прочитать документацию к дистрибутиву.
2. Прочитать документацию по демонам.
3. Развернуть тестовую лабу и прогнать все самому ручками
4. Нанять сисадмина.

Smalesh · 7 Сен 2020

West14 написал(а):
Ничего не сломают, если нечего ломать.

Да-да, сервер в бетон и в розетку не включать.

Enter · 7 Сен 2020

Smalesh написал(а):
1. Прочитать документацию к дистрибутиву.
2. Прочитать документацию по демонам.
3. Развернуть тестовую лабу и прогнать все самому ручками
4. Нанять сисадмина.

Smalesh написал(а):
Да-да, сервер в бетон и в розетку не включать.

Спасибо, юмор оценил?

Похоже у вас на всё один ответ)

Хорошо что вы не врач по професии .

-Доктор, я заболел, мне плохо, что делать?
-Читай документацию (медицинский справочник)

Гениально?

Smalesh · 7 Сен 2020

Enter написал(а):
Похоже у вас на всё один ответ)

Был вариант - бетонировать юзверя, но инквизиция против, что-то авторские права грозит.

Enter написал(а):
Хорошо что вы не врач по професии .

Безусловно. Причем своей профессии отдал не один год.

Enter написал(а):
-Доктор, я заболел, мне плохо, что делать?
-Читай документацию (медицинский справочник)

Нет, правильней будет по-другому, примерно вот так.

Как вырезать аппендицит.

Часто вижу этот вопрос от рядовых пациентов , но ответ всегда один
- Воспользуйся услугами хирурга , пусть тебе всё вырежет.

Я хочу разобраться сам, а не пользоваться услугами врачей-коновалов , хорошо знакомого хирурга у меня нет, а довериться левому человеку не очень хочется, да и проверить его работу будет очень сложно, если сам ничего в этом не понимаешь.

Мне будет достаточно по пунктам написать на что обратить внимание чтобы понимать какие статьи читать и что изучать, если сошлётесь на конкретные статьи будет замечательно .
1. С какой стороны находится аппендикс?
2.
3.
4.
5.

Буду благодарен любой помощи, роды в бетон не предлагать.

Ферштейн?

Enter · 7 Сен 2020

Smalesh написал(а):
Был вариант - бетонировать юзверя, но инквизиция против, что-то авторские права грозит.

Безусловно. Причем своей профессии отдал не один год.

Нет, правильней будет по-другому, примерно вот так.

Как вырезать аппендицит.

Часто вижу этот вопрос от рядовых пациентов , но ответ всегда один
- Воспользуйся услугами хирурга , пусть тебе всё вырежет.

Я хочу разобраться сам, а не пользоваться услугами врачей-коновалов , хорошо знакомого хирурга у меня нет, а довериться левому человеку не очень хочется, да и проверить его работу будет очень сложно, если сам ничего в этом не понимаешь.

Мне будет достаточно по пунктам написать на что обратить внимание чтобы понимать какие статьи читать и что изучать, если сошлётесь на конкретные статьи будет замечательно .
1. С какой стороны находится аппендикс?
2.
3.
4.
5.

Буду благодарен любой помощи, роды в бетон не предлагать.

Ферштейн?

Ферштейн , только вы тут утрируете.

Я понимаю о чём вы.
Чтобы добится максимальной эфективности, требуется действительно прочитать всю документацию, подробно всё изучить и понимать всю архитектуру .

На данный момент, мне будет достаточно обычных советов, на что следует обратить внимание в первую очередь после того как установили apache2,php,mysql и установили движок XenForo, чтобы любой школьный какер не получил доступ.
Дальше уже форум будет по тиху наполнятся, а я читать документацию?

Smalesh · 7 Сен 2020

Enter написал(а):
Чтобы добится максимальной эфективности, требуется действительно прочитать всю документацию, подробно всё изучить и понимать всю архитектуру .

Нет, это базис уровня "выучить педали, чтобы проехать по двору". Про автогонки речи вообще не идет.

1. Документация к OS нужна чтобы хотя бы поставить демона - в центосе это yum/dnf install; поставить его в запуск, запустить - это systemctl.
2. Документация к демону нужно чтобы настроить конфиг, у каждого демона свои настройки и зачастую они как раз граничат в том числе и с безопасностью.
3. А для того чтобы это (читать/редактировать) можно было сделать, нужно хотя бы освоить консоль на уровне банальных cd/less/man/grep/find/tail и какой нибудь ee/nano (vim - на любителя) - это опять к документации к дистрибутиву, см п1.
4. Права файловой системы, см п.1 и базовое понимание POSIX-систем.
5. Фаерволл, см п.1 и знание osi хотя бы на уровне src/dst address/port tcp/udp - т.е. какой-то базис в голове должен быть.

По центосу, это в первую очередь редхат, после регистрации доступно много чего почитать

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Это вики

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Это хауту

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

И хотя бы 1-2 уровень специалиста, вроде в пабликах давно валяются на торрентах, или что-то около того.

6 И уже только потом, читаем Инструкция к использованию комьюнити. Ибо ... и приходим в этот раздел с конкретным вопросом по конкретной задаче.

Enter · 7 Сен 2020

Smalesh написал(а):
Нет, это базис уровня "выучить педали, чтобы проехать по двору". Про автогонки речи вообще не идет.

1. Документация к OS нужна чтобы хотя бы поставить демона - в центосе это yum/dnf install; поставить его в запуск, запустить - это systemctl.
2. Документация к демону нужно чтобы настроить конфиг, у каждого демона свои настройки и зачастую они как раз граничат в том числе и с безопасностью.
3. А для того чтобы это (читать/редактировать) можно было сделать, нужно хотя бы освоить консоль на уровне банальных cd/less/man/grep/find/tail и какой нибудь ee/nano (vim - на любителя) - это опять к документации к дистрибутиву, см п1.
4. Права файловой системы, см п.1 и базовое понимание POSIX-систем.
5. Фаерволл, см п.1 и знание osi хотя бы на уровне src/dst address/port tcp/udp - т.е. какой-то базис в голове должен быть.

По центосу, это в первую очередь редхат, после регистрации доступно много чего почитать
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Это вики
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Это хауту
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

И хотя бы 1-2 уровень специалиста, вроде в пабликах давно валяются на торрентах, или что-то около того.

6 И уже только потом, читаем Инструкция к использованию комьюнити. Ибо ... и приходим в этот раздел с конкретным вопросом по конкретной задаче.

Благодарю.

Линуксом я пользуюсь достаточно давно, работать с консолью умею и синтаксис мне знаком.
Панелями phpmyadmin и хост панелями я не пользуюсь все конфиги редактирую руками , vim удобный редактор, но привычней nano.

Касательно 4.5 пункта, тут мои полномочия всё ?

Конкретные вопросы у меня есть, но боюсь попортить вам психику своими формулировками ?

Безопасность VPS (CentOS 7)

Enter

West14

meow

Smalesh

Smalesh

Enter

Smalesh

Enter

Smalesh

Enter

Мы ценим вашу конфиденциальность