lizis_666 Posted March 1, 2013 Report Posted March 1, 2013 Mi-am luat un server pe Centos de la Leaseweb pe care o sa imi mut site-ulServer-ul a venit cu WHM / Cpanel instalat iar de restul configurarii m-am ocupat eu.Pana acum am configurat cam tot ce se putea legat de PHP / Mysql / Apache insa am ramas blocat la securizarea server-ului si ma refer la protectii pentru RootKit, in special protectia SSH ma intereseaza pentru ca, la fel ca si vechiul server mai mult ca sigur o sa primesc portscan si zeci de incercari de conectare cu root sau alti utilizatori in fiecare zi.Am instalat CFS si l-am configurat foarte bine, exact ca cel de pe serverul vechiAm schimbat portul SSHAm instalat Mod Security pentru Apache si Clamav Scanner. Am instalat RKHunter si Logwatch si le-am configurat pentru a-mi trimite zilnic statistici. Intrebarea mea este urmatoarea : Voi ce ati mai instala pentru a va proteja server-ul ? De Fail2ban ce parere aveti ? Mai am cateva zile , dupa care o sa imi expire contractul server-ului cel vechi si vreau sa am server-ul gata configurat.Nu vreau sa mai platesc 100 de euro / configurare cum am facut-o inainte pentru ca mi-am luat teapa, tocmai de aceea am decis sa il fac singur.Va multumesc si apreciez orice informatie oferita. Quote
MrEnrich Posted March 1, 2013 Report Posted March 1, 2013 securizare ssh ai putea filtra toate ip-urile pe portul respectiv cu exceptia ip-ului tau din iptables , recomand nginx cu fpm in loc de apache si cred ca ar trebui sa lucrezi mai mult la configurarea nginx , iptables si sa lasi restul toolurilor inutile . Eu in felul asta tin un website maricel cu istorie bogata in flooduri , trick-uri de toate felurile.ca ex:daca esti prea paranoic poti face si un cronjob care daca detecteaza in logurile servarului un ip care acceseaza servaul in mod ciudat sa ruleze o protectie de genul deny all , allow only .ro for x time Quote
