Loading...

Как повысить безопасность веб сервера

Как повысить безопасность веб сервера

Как повысить безопасность веб сервера

Шаг нулевой. Отставить тупое следование инструкциям.

Никогда не следуйте инструкциям из интернета, если не знаете к чему это может привести. И пусть Вы смотрите инструкцию у проверенных источников, не стоит забывать, что всем людям свойственно ошибаться. Именно поэтому если в инструкции Вам что-то непонятно, то сперва нужно разобраться, а потом уже делать.

Шаг первый. Настройка удаленного доступа (ssh).

  • Перевешиваем ssh на нестандартный порт;
  • Запрещаем логин от рута;
  • Задаем список пользователей, разрешенным логиниться;
  • Ставим фильтр, который банит ipшники после, скажем, пяти неудачных попыток залогиниться (fail2ban, например);
  • Запрещаем логин по паролю и разрешаем ходить только по открытым ключам.

Шаг второй. Собственно, сам веб-сервер.

Чаще всего в качестве веб-серверов используется Apache или Nginx.

  • Не пренебрегать open_basedir;
  • Ограничивать доступ по ip к важным объектам;
  • Скрыть версию используемого ПО;
  • Отключить опасные функции в php.ini (exec, passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source, etc).

Шаг третий. Обновление ПО.

Обновление ПО на сервере играет важную роль. Необходимо постоянно проверять и устанавливать новое обновление.

Шаг четвертый. Права.

Не устанавливайте права 777 на файлы cms'ок. Вполне достаточно прав 644 для всех файлов и 755 для директорий. (да и вообще они, права 777, крайне редко нужны). Не нужно устанавливать права, не зная нужны ли они файлу или нет.

Шаг пятый. Мониторинг.

Настройка системы мониторинга тоже очень важна. Оптимально подойдет такая система как Munin, так как она легка в настройке.

Шаг шестой и последний. Закрываем все неиспользуемые порты для внешнего доступа с помощью iptables.

Все неиспользуемые порты лучше закрыть. Достаточно будет оставить открытыми только порты для веб-сервера и мониторинга.

Ну и конечно не стоит использовать слишком простые пароли, такие как числа по порядку и т. д.
Вот хорошая утилита для придумывания надежных паролей:
$ apg -t -q -n 2
dickluer (dick-luer)
JicNeut3 (Jic-Neut-THREE)
$ apg -t -q -m 12 -a 1 -n 2
@%p-a^b`kI>R
dKYeK{7)E`Es

Все эти довольно простые шаги помогут Вам в сохранении информации в безопасности.
 

Комментарии (0)

Добавить комментарий