- עדכן באופן תדיר
- החלף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) והוסף אימות דו-שלבי
- הגדר חומת אש
- הפעל הגנת DDOS
- סרוק את קבצי השרת ועבור על הלוגים באופן תכוף
- השתמש ביוזר root רק בעת הצורך
- חסימת התחברות של המשתמש root ב-SSH- הוסף לקובץ
etc/ssh/sshd_config/
:
PermitRootLogin no
- הגדר אילו לוגים יישמרו והיכן בקובץ
etc/rsyslog.conf/
.
- הגדרת מערכת למניעת חדירות Fail2ban:
הפעל את mod_remoteip
(במידה ומשתמש ברברס פרוקסי)
צור את הקובץ etc/fail2ban/jail.local/
והשתמש בהוראות, לדוגמא, הפעלת הגנה ממושכת על SSH:
[recidive]
enabled = true
[sshd]
enabled = true
הגדרת מספר קבצי לוג:
logpath = /var/www/clients/client12/web*/log/access.log
/var/www/clients/client13/web*/log/access.log
ביטול חסימה שנוצרה השתמשו בפקודה:
fail2ban-client set sshd unbanip $IP
- הסתרת פרטי שרת ווב אפאצ'י- הוסף לקובץ
etc/apache2/apache2.conf/
:
ServerTokens Prod
ServerSignature Off
- הסתרת פרטי ה-PHP- הוסף לקובץ
php.ini
:
expose_php = off