Categories
תשתית לווקומרס

אבטחת שרת ווקומרס

וצעצוע של סיפור.

  • עדכן באופן תדיר
  • החלף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) והוסף אימות דו-שלבי
  • הגדר חומת אש
  • הפעל הגנת DDOS
  • סרוק את קבצי השרת ועבור על הלוגים באופן תכוף
  • השתמש ביוזר root רק בעת הצורך

חסימת התחברות של המשתמש root ב-SSH- הוסף לקובץ etc/ssh/sshd_config/:

PermitRootLogin no

הגדר אילו לוגים יישמרו והיכן בקובץ etc/rsyslog.conf/.

הגדרת מערכת למניעת חדירות Fail2ban:

  • הפעל את mod_remoteip (במידה ומשתמש ברברס פרוקסי)
  • צור את הקובץ etc/fail2ban/jail.local/ והשתמש בהוראות, לדוגמא, הפעלת הגנה ממושכת על SSH:
[recidive]
enabled = true

[sshd]
enabled = true

הגדרת מספר קבצי לוג:

logpath = /var/www/clients/client12/web*/log/access.log
          /var/www/clients/client13/web*/log/access.log

ביטול חסימה שנוצרה השתמשו בפקודה:

 fail2ban-client set sshd unbanip $IP

הסתרת פרטי שרת ווב אפאצ'י- הוסף לקובץ etc/apache2/apache2.conf/:

ServerTokens Prod
ServerSignature Off

הסתרת פרטי ה-PHP- הוסף לקובץ php.ini:

expose_php = off

כפי שבוודאי שמת לב- באסטר, סטרץ', ג'סי וכל שמות הקוד האחרים של הפצות דביאן, הם שמות של דמויות מהסרט צעצוע של סיפור, בהשראת ברוס פרנס אשר עבד בפיקסר מלבד כהונתו כמוביל פרויקט דביאן.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *