וצעצוע של סיפור.
- עדכן באופן תדיר
- החלף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) והוסף אימות דו-שלבי
- הגדר חומת אש
- הפעל הגנת DDOS
- סרוק את קבצי השרת ועבור על הלוגים באופן תכוף
- השתמש ביוזר root רק בעת הצורך
חסימת התחברות של המשתמש root ב-SSH- הוסף לקובץ etc/ssh/sshd_config/:
PermitRootLogin noהגדר אילו לוגים יישמרו והיכן בקובץ etc/rsyslog.conf/.
הגדרת מערכת למניעת חדירות Fail2ban:
- הפעל את
mod_remoteip(במידה ומשתמש ברברס פרוקסי) - צור את הקובץ
etc/fail2ban/jail.local/והשתמש בהוראות, לדוגמא, הפעלת הגנה ממושכת על SSH:
[recidive]
enabled = true
[sshd]
enabled = trueהגדרת מספר קבצי לוג:
logpath = /var/www/clients/client12/web*/log/access.log
/var/www/clients/client13/web*/log/access.logביטול חסימה שנוצרה השתמשו בפקודה:
fail2ban-client set sshd unbanip $IPהסתרת פרטי שרת ווב אפאצ'י- הוסף לקובץ etc/apache2/apache2.conf/:
ServerTokens Prod
ServerSignature Offהסתרת פרטי ה-PHP- הוסף לקובץ php.ini:
expose_php = offכפי שבוודאי שמת לב- באסטר, סטרץ', ג'סי וכל שמות הקוד האחרים של הפצות דביאן, הם שמות של דמויות מהסרט צעצוע של סיפור, בהשראת ברוס פרנס אשר עבד בפיקסר מלבד כהונתו כמוביל פרויקט דביאן.