Есть ubuntu сервер, домашний пк. На нем крутятся некоторые сайты + ftp файл шара.Вопросы следущие, как можно обезопасить максимально сервер?Делаются бэкапы регулярноNginx, как front-end к апачу.mysql есть, каждый сайт со своим пользователем к ней конектится. Есть phpmyadminВещается ssh + ftp (proftpd)Вопросы: Какие надо действия предпринять, чтобы все было максимально безопасно?Что надо почитать по теме?Какие вообще элементарные действия стоит предпринимать, где про них почитать? (из разряда не сидеть под рутом, сложные пароли, везде разные пароли и т.д.)Какой консольный антивирус посоветуете?Что нужно регулярно проверять, логи? Какие и где их читать?Любые книги и статьи по теме приветствуются.
Ответ
не использовать дефолтные порты порты (например 3306 для mySQL или 22 для ssh)апач запускать под специально для него созданным пользователем с минимальными правамиchroot'ить то, что может дать доступ к системе (например апач)логи обычно лежат в /var/logиспользовать iptables, fail2ban и т.п.вот кой-какие антивирусы для linux
Комментариев нет:
Отправить комментарий