- עדכן באופן תדיר
- החלף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) והוסף אימות דו-שלבי
- הגדר חומת אש
- הפעל הגנת DDOS
- סרוק את קבצי השרת ועבור על הלוגים באופן תכוף
- השתמש ביוזר root רק בעת הצורך
- חסימת התחברות של המשתמש root ב-SSH- הוסף לקובץ
etc/ssh/sshd_config/:
PermitRootLogin no- הגדר אילו לוגים יישמרו והיכן בקובץ
etc/rsyslog.conf/.
- הגדרת מערכת למניעת חדירות Fail2ban:
הפעל את mod_remoteip (במידה ומשתמש ברברס פרוקסי)
צור את הקובץ etc/fail2ban/jail.local/ והשתמש בהוראות, לדוגמא, הפעלת הגנה ממושכת על SSH:
[recidive]
enabled = true
[sshd]
enabled = trueהגדרת מספר קבצי לוג:
logpath = /var/www/clients/client12/web*/log/access.log
/var/www/clients/client13/web*/log/access.logביטול חסימה שנוצרה השתמשו בפקודה:
fail2ban-client set sshd unbanip $IP- הסתרת פרטי שרת ווב אפאצ'י- הוסף לקובץ
etc/apache2/apache2.conf/:
ServerTokens Prod
ServerSignature Off- הסתרת פרטי ה-PHP- הוסף לקובץ
php.ini:
expose_php = off