Статья Интересно Безопасность на серверах.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Безопасность – очень важно. Особенно, если у вас есть свои сервера. Сегодня у нас пост в формате «шпаргалки» для счастливых обладателей собственных серверов, ведь не важно что у вас там — личное облако или простой VPN-сервер — о безопасности сервера стоит позаботиться. Рассказываем о лучших утилитах для построения «неприступной крепости».

Безопасность на серверах.
Fail2ban - утилита, автоматически блокирующая подозрительные IP-адреса, с которых предпринимаются попытки взлома сервера путем подбора паролей. Официальная страница справки Ubuntu содержит дополнительную информацию по использованию и настройке.

Endlessh - инструмент, позволяющий создать "медовую ловушку" для злоумышленников, пытающихся взломать сервер. Endlessh создает фальшивый SSH-сервер на заданном порту, который ловит злоумышленника в ловушку бесконечного подключения к серверу.

UFW (Uncomplicated Firewall) - простой файрвол для операционной системы Linux, позволяющий легко управлять открытием и закрытием портов. Важно правильно настроить UFW, чтобы открыть доступ только к необходимым портам, таким как SSH и другие важные службы.

Rootkit Hunter - инструмент для обнаружения руткитов и потенциальных уязвимостей в системе, который помогает обнаруживать скрытые угрозы безопасности.

Tripwire - комплексная система обнаружения вторжений, предупреждающая администратора о любых изменениях в файловой структуре системы. Официальный руководство по использованию Tripwire на Ubuntu VPS поможет вам настроить этот инструмент для мониторинга вашего сервера.

У вас есть доступ к машине по SSH и на ней установлено и настроено упомянутое ПО. Повысим безопасность подключения к серверу.
Ssh root@ip_сервера и поехали:
1. Обновляем ПО:
Код: 
apt update && apt upgrade

2. Создаём нового пользователя (в примере kek) с правами sudo, ставим ему пароль:
Код: 
adduser kek

usermod -aG sudo kek

3. Ставим ключ вместо пароля на вход, меняем порт SSH (в примере 7473), отключаем вход рута:
Код: 
ssh-keygen -t rsa

ssh-copy-id kek@ip

ssh kek@ip

sudo nano /etc/ssh/sshd_config

4. В конец файла добавляем:
Код: 
Port 7473

PasswordAuthentication no

PermitRootLogin no

sudo ufw allow 7473

sudo ufw disable && sudo ufw enable

sudo systemctl restart ssh

5. Ставим автообновления патчей безопасности:
Код: 
sudo apt install unattended-upgrades

sudo dpkg-reconfigure -plow unattended-upgrades

6. Отключаем ненужные службы:
Код: 
sudo systemctl list-unit-files --state=enabled

sudo systemctl disable {имясервиса}
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
M Безопасность на Android Уязвимости и взлом 0
S Проверка сайтов на безопасность Свободное общение 9
Admin Статья Безопасность Docker: теория, уязвимости и практические рекомендации Уязвимости и взлом 0
Support81 IT-безопасность против статьи 275. В Москве арестован 21-летний айтишник: силовики обвиняют его в государственной измене Новости в сети 0
Support81 Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения Новости в сети 0
VNDLS Обход блокировок сервисов | Анализ | Поиск решений | Безопасность [VNDLS Bypass] Ищу работу. Предлагаю свои услуги. 0
Support81 Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
N Asguard VPN - мы обеспечиваем безопасность и конфиденциальность. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 4
DOMINUS Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч5 – Анонимность. Браузер Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч3 – Промежуточные роутеры Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч2 – Роутер (шлюз) Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч1 - Введение. Хост Анонимность и приватность 0
Denik Интересно Безопасность в сети Анонимность и приватность 5
L Интересно Анонимность, безопасность и киберзащита / Услуги от Elf Service Анонимность и приватность 0
S Безопасность. QIWI-кошелек, какое прокси юзать, чтобы не отхватить бан? Анонимность и приватность 0
Niko0379 Эмиграция ,безопасность , доставка груза , деликатные поручения Ищу работу. Предлагаю свои услуги. 3
K Geekbrains Безопасность в сети. Методы взлома и защиты https://mega.nz/#%2194l2kbLS%21B-PiBnPOyI9xypx8p-SqwM8S-JT5o1GRBlBV5cRFrg4 Раздачи и сливы 0
K Безопасность Linux Раздачи и сливы 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Готовый софт 1
G ЭТО СПАРТА! Пробиваем безопасность во время скана. Часть 3 Полезные статьи 0
G ЭТО СПАРТА! Пробиваем безопасность во время скана. Часть 2 Полезные статьи 0
G ЭТО СПАРТА! Пробиваем безопасность во время скана. Часть 1 Полезные статьи 0
G Безопасность сайтов в Tor. Взлом Hidden Tor Service. Уязвимости и взлом 0
J Безопасность ПК Свободное общение 5
L Безопасность впн. {Вопрос} Свободное общение 3
farhad.tiger Безопасность+анонимность от farhad.tiger Анонимность и приватность 7
S Безопасность в сети от Сесюна Анонимность и приватность 8
Admin Подборка книг по IT ,Linux-Unix ,Безопасность Полезные статьи 1
Admin Интересно «Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Admin Статья Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Вирусология 0
Admin Статья Пишем свой простейший дроппер на плюсах Вирусология 0
Admin Статья Пишем свой лоадер на плюсах - теория Вирусология 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Новости в сети 0
Admin Интересно DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы. Новости в сети 0
Admin Интересно Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Admin Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН. OSINT 0
Admin Статья Поднимаем личный VPN-сервер за 30 мин на своем VPS через Amnezia VPN Анонимность и приватность 0
Admin Разделение почты на Python по доменам Скрипты 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Статья Стеганография на примере Steghide Полезные статьи 0
Admin Интересно Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Новости в сети 0

Название темы