De îndată ce creșteți de la cadrul de găzduire virtual și începeți să utilizați serverul (dedicat sau virtual) pe Internet, vă veți confrunta imediat cu nevoia nu doar de a administra sistemul de operare, ci și de a configura protecția casei dvs. în rețea.
Nu voi dezvălui secretul, dacă spun că majoritatea absolută a pierderilor nu se datorează atacurilor cibernetice complexe, ci pierderii vigilenței și lipsei de cunoaștere a utilizatorilor înșiși.
Cum se efectuează accesul la serverul de la distanță
Cum se obstrucționează accesul la server
Vezi deasemenea: CentOS 6 de la A la Z. Partea 2. Cum se instalează Midnight Commander. Managerul de pachete YUM.
Cum de a proteja CentOS de Forța Brute Force
Protecția de la Brutus - pune Fail2Ban
Pentru a proteja împotriva brutului, există mai multe programe. Pentru CentOS în depozit, am găsit un minunat lucru Fail2Ban. Care funcționează în conformitate cu algoritmul descris mai sus. Și reduce toate încercările de brutalitate la nimic.
Setare:
Dacă doriți, editați fișierul de configurare /etc/fail2ban/jail.conf
Cu toate acestea, la setările implicite, totul funcționează bine.
Adăugarea la Backup automat:
Vezi toate încuietorile:
Dacă credeți că nimeni nu vă spargă pe server de SSH pentru a le lua în posesie, atunci sunteți foarte greșit 🙂
Executați comanda:
Și despre următoarele, în cazul în care prima coloană este numărul de conexiuni "eșuate", cu alte cuvinte, încercările de a ridica o parolă:
După cum puteți vedea, serverul meu, care nu reprezintă nimic de valoare, a încercat să selecteze o parolă de 300 de ori pe zi sau chiar mai mult. După ce a fost setat fail2ban, numărul de încercări a scăzut de mai multe ori.
Citiți și: Cum se instalează biblioteca FreeType2 2.7 în Ubuntu 16.04
Recomandări generale pentru configurarea programelor și a paravanului de protecție CentOS
Luați regula de a instala numai acele servicii pe care le utilizați. Asta este, dacă nu aveți nevoie de un server FTP, nu îl instalați. Cele mai puține programe de pe server, mai puține vulnerabilități.
Închideți toate porturile neutilizate. Paravanul de protecție trebuie să blocheze toate conexiunile, cu excepția cazului în care este permis explicit De exemplu, dacă aveți un server MySQL instalat și nu este nevoie de conexiuni externe, blocați accesul la acesta pe paravanul de protecție.
Lista surselor utilizate:
Articole similare
Trimiteți-le prietenilor: