קטגוריות
תשתית לווקומרס

אבטחת שרת ווקומרס

וצעצוע של סיפור.

  • עדכן באופן תדיר
  • החלף את הסיסמאות לעיתים תכופות תוך וידוא שהן באורך 8 תווים לפחות (אותיות גדולות וקטנות באנגלית, מספרים וסמלים) והוסף אימות דו-שלבי
  • הגדר חומת אש
  • הפעל הגנת DDOS
  • סרוק את קבצי השרת ועבור על הלוגים באופן תכוף
  • השתמש ביוזר root רק בעת הצורך
  • חסימת התחברות של המשתמש root ב-SSH- הוסף לקובץ etc/ssh/sshd_config/:
PermitRootLogin no
  • הגדר אילו לוגים יישמרו והיכן בקובץ etc/rsyslog.conf/.
  • הגדרת מערכת למניעת חדירות Fail2ban:

הפעל את mod_remoteip (במידה ומשתמש ברברס פרוקסי)

צור את הקובץ etc/fail2ban/jail.local/ והשתמש בהוראות, לדוגמא, הפעלת הגנה ממושכת על SSH:

[recidive]
enabled = true

[sshd]
enabled = true

הגדרת מספר קבצי לוג:

logpath = /var/www/clients/client12/web*/log/access.log
          /var/www/clients/client13/web*/log/access.log

ביטול חסימה שנוצרה השתמשו בפקודה:

 fail2ban-client set sshd unbanip $IP
  • הסתרת פרטי שרת ווב אפאצ'י- הוסף לקובץ etc/apache2/apache2.conf/:
ServerTokens Prod
ServerSignature Off
  • הסתרת פרטי ה-PHP- הוסף לקובץ php.ini:
expose_php = off

כפי שבוודאי שמת לב- באסטר, סטרץ', ג'סי וכל שמות הקוד האחרים של הפצות דביאן, הם שמות של דמויות מהסרט צעצוע של סיפור, בהשראת ברוס פרנס אשר עבד בפיקסר מלבד כהונתו כמוביל פרויקט דביאן.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *