Многие новички когда первый раз покупают свой сервер, настраивают его под свой сайт, при этом совершенно забывая про безопасность своего сервера, а зря очень зря, ведь может случиться такая ситуация, что когда вы зайдёте на свой сайт, то вместо главной страницы, загадочно увидите такое:
Так, что безопасности нужно уделить достаточно большое внимание, здесь хочу поделиться советами профессионалов, людей которые профессионально занимаются настройками серверов и IT-безопасности, итак на что нужно обратить внимание:
1)Пароли: ВСЕ пароли должны-быть сложными и для каждого объекта разные, например: Пароли к базе, пароли к билленгу, ftp должны-быть ОБЯЗАТЕЛЬНО разными !
2)НИКОГДА не делайте удалённый доступ к базе;
3)Многие советуют отказаться от apache, но можно использовать различные связки такие как например nginx +apache и другие;
4)Поставить файервол и запретить доступ ко всем портам, кроме тех, по которым гоняется веб-траффик (Обычно достаточно дать доступ, только к 80 и 81 и 443);
5)Советую запретить FTP и SSH, сделать доступ только для своего IP-адреса;
6)Для SSH, можно сделать такой трюк, как изменить порт на нестандартный, это чтобы хакерам жизнь мёдом не казалось;
7)В операционке отключить ВСЕ не нужные модули, что не нужно, то блокируем и отключаем !
8)НИКОГДА не делать на папки владельца root, да и вообще ограничить работу под root до минимума;
9)Защитить папки где располагаются конфигурационные файлы например при помощи .htaccess и ОБЯЗАТЕЛЬНО проверить, что к ним нет доступа !
10)Ну и проверить стороннии скрипты (Если они есть) на уязвимость, по возможности запрятать их, хакеры очень любят ломать именно через стороннии скрипты !
11)Не забываем про обновления, профи рекомендуют обновлять примерно раз в 6-ть месяцев операционку, ну и регулярно обновлять скрипты !
Данные советы не полные, просьба не проходить мимо, а написать ещё свои рекомендации !
Так, что безопасности нужно уделить достаточно большое внимание, здесь хочу поделиться советами профессионалов, людей которые профессионально занимаются настройками серверов и IT-безопасности, итак на что нужно обратить внимание:
1)Пароли: ВСЕ пароли должны-быть сложными и для каждого объекта разные, например: Пароли к базе, пароли к билленгу, ftp должны-быть ОБЯЗАТЕЛЬНО разными !
2)НИКОГДА не делайте удалённый доступ к базе;
3)Многие советуют отказаться от apache, но можно использовать различные связки такие как например nginx +apache и другие;
4)Поставить файервол и запретить доступ ко всем портам, кроме тех, по которым гоняется веб-траффик (Обычно достаточно дать доступ, только к 80 и 81 и 443);
5)Советую запретить FTP и SSH, сделать доступ только для своего IP-адреса;
6)Для SSH, можно сделать такой трюк, как изменить порт на нестандартный, это чтобы хакерам жизнь мёдом не казалось;
7)В операционке отключить ВСЕ не нужные модули, что не нужно, то блокируем и отключаем !
8)НИКОГДА не делать на папки владельца root, да и вообще ограничить работу под root до минимума;
9)Защитить папки где располагаются конфигурационные файлы например при помощи .htaccess и ОБЯЗАТЕЛЬНО проверить, что к ним нет доступа !
10)Ну и проверить стороннии скрипты (Если они есть) на уязвимость, по возможности запрятать их, хакеры очень любят ломать именно через стороннии скрипты !
11)Не забываем про обновления, профи рекомендуют обновлять примерно раз в 6-ть месяцев операционку, ну и регулярно обновлять скрипты !
Данные советы не полные, просьба не проходить мимо, а написать ещё свои рекомендации !