Witam,
W jaki sposób zabezpieczyć VPS na Ubuntu ?
Na VPS mam zainstalowany Ngnix, MySQL, PhpMyAdmin, PHP5.
Nie chodzi tutaj nawet o ataki DDoS tylko nie chciał bym mieć niespodzianki w przeglądarce typu " Hacked by ..."
Szukałem poradników na ten temat jednak ciężko jest cokolwiek znaleźć.
Proszę i pomoc i pozdrawiam.
Jak zabezpieczyć VPS na Ubuntu przed atakami itp.
-
- Serdeczny Borsuk
- Posty: 170
- Rejestracja: 30 sie 2013, 21:48
- Płeć: Mężczyzna
- Wersja Ubuntu: 17.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Jak zabezpieczyć VPS na Ubuntu przed atakami itp.
Nie znam się za bardzo na tym, to się wypowiem To, o co prosisz jest tematem bardzo obszernym.
Przede wszystkim wystawiałbym na świat tylko http i https. SSH - tylko przez VPN albo wjazd z zaufanych hostów. Poszukaj sztuczek, które wyłączają potencjalnie niebezpieczne funkje w php.ini - na pewno jest tego sporo. A i tak wszystko zależy od tego, co na tym PHP będzie ciekać. Jeśli jakiś popularny CMS - czytaj informacje o bezpieczeństwie, unikaj pluginów, szczególnie nieoficjalnych oraz aktualizuj jak najczęściej. Jeśli coś twojego… cóż, podobno kurs "Bezpieczeństwo webaplikacji" Niebezpiecznika jest niezły, jeśli masz na zbyciu kilka tysięcy
Przede wszystkim wystawiałbym na świat tylko http i https. SSH - tylko przez VPN albo wjazd z zaufanych hostów. Poszukaj sztuczek, które wyłączają potencjalnie niebezpieczne funkje w php.ini - na pewno jest tego sporo. A i tak wszystko zależy od tego, co na tym PHP będzie ciekać. Jeśli jakiś popularny CMS - czytaj informacje o bezpieczeństwie, unikaj pluginów, szczególnie nieoficjalnych oraz aktualizuj jak najczęściej. Jeśli coś twojego… cóż, podobno kurs "Bezpieczeństwo webaplikacji" Niebezpiecznika jest niezły, jeśli masz na zbyciu kilka tysięcy
- mati75
- Wytworny Kaczor
- Posty: 266
- Rejestracja: 30 maja 2008, 16:04
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Xfce
- Architektura: x86_64
- Lokalizacja: Rzeszów
- Kontakt:
Re: Jak zabezpieczyć VPS na Ubuntu przed atakami itp.
Najprostszym rozwiązaniem jest nie używanie Ubuntu na VPS, czasem są obsunięcia czasowe z aktualizacjami. Podstawowym zabezpieczeniem jest odpowiednia konfiguracja serwer ssh, ftp i httpd.
Debian Developer
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 33 gości