Categories
שרתים וירטואליים

אבטחת שרת אינטרנט

וצעצוע של סיפור.

  • לעדכן באופן תדיר
  • להחליף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) ולהוסיף אימות דו-שלבי
  • להגדיר חומת אש
  • להפעיל הגנת DDOS
  • לסרוק את קבצי השרת ולעבור על הלוגים באופן תכוף

לחסום התחברות של המשתמש root ב-SSH- להוסיף לקובץ etc/ssh/sshd_config/ את ההוראה:

PermitRootLogin no

להגדיר אילו לוגים יישמרו והיכן בקובץ etc/rsyslog.conf/.

להגדיר מערכת למניעת חדירות Fail2ban:

  • להפעיל את mod_remoteip (במידה ומשתמשים ברברס פרוקסי)
  • ליצור את הקובץ etc/fail2ban/jail.local/ ולהשתמש בהוראות, לדוגמא כדי להפעיל הגנה ממושכת על SSH:
[recidive]
enabled = true

[sshd]
enabled = true

להגדיר מספר קבצי לוג:

logpath = /var/www/clients/client12/web*/log/access.log
          /var/www/clients/client13/web*/log/access.log

לבטל חסימה שנוצרה השתמשו בפקודה:

 fail2ban-client set sshd unbanip $IP

להסתיר פרטי שרת ווב אפאצ'י- להוסיף לקובץ etc/apache2/apache2.conf/ את ההוראות:

ServerTokens Prod
ServerSignature Off

להסתיר פרטי ה-PHP- להוסיף לקובץ php.ini את ההוראות:

expose_php = off

כפי שבוודאי שמתם לב- באסטר, סטרץ', ג'סי וכל שמות הקוד האחרים של הפצות דביאן, הם שמות של דמויות מהסרט צעצוע של סיפור, בהשראת ברוס פרנס אשר עבד בפיקסר מלבד כהונתו כמוביל פרויקט דביאן.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *