Возможность подключиться к серверу либо компьютеру, физически находясь на другом конце города, страны, земного шара, является неоспоримым благом. Однако, как это часто бывает, преимущества получают не только законные пользователи, но и злоумышленники. Удаленный доступ с помощью SSH подключения не стал исключением. Что же представляет собой этот способ связи с сервером и как сделать подключение максимально […]
Безопасность
В этом разделе размещена полезная информация о способах защиты виртуального сервера от злоумышленников, установке и настройке антивирусов, файерволов и прочего программного обеспечения, которое поможет увеличить уровень безопасности.
Сервер взломан – что делать
Порой возникают крайне неприятные ситуации, когда вы потратили достаточно много времени на создание своего сайта, его перенос и отладку на VPS, и вдруг однажды обнаружили, что сервер взломан. От этого, к сожалению, никто полностью не застрахован, а причины взлома бывают самые разные. В этой статье мы разберемся, как определить факт взлома сервера, установить его возможные […]
Настройка аккаунта CloudFlare
Сервис CloudFlare предоставляет услуги по обеспечению безопасности и улучшению производительности сайтов. Одними из возможностей являются:
Настройка Fail2ban
В этой статье мы вновь вернемся к теме безопасности сервера и расскажем, как защитить VPS при помощи программы Fail2ban. Основное ее предназначение — защита хоста от несанкционированного доступа, что возможно благодаря тщательному отслеживанию сетевой активности на основных портах и чтению журналов записей (лог-файлов). Программа особенно эффективна против так называемых brute-force атак, поскольку она нейтрализует атакующего […]
Смена номера порта для SSH
По умолчанию доступ к серверу по SSH выполняется через 22-й порт. Использование стандартного порта значительно повышает риск взлома виртуального сервера средствами brute-force атаки.
Установка ConfigServer Security and Firewall
ConfigServer Security and Firewall (CSF) — это свободное программное обеспечение с открытым кодом, являющееся файерволом и имеющее достаточно широкие функциональные возможности по сравнению с другими подобными решениями. Также CSF интегрирован в такие панели управления VDS хостингом, как cPanel и DirectAdmin. Поэтому после установки настраивать CSF можно будет прямо из этих панелей управления.
Установка и настройка SSHGuard
Бывают случаи, когда доступ к удаленному серверу могу получить злоумышленники. Зачастую взлом осуществляется с помощью так называемых brute-force атак – многократного перебора паролей, который длится до тех пор, пока не будет подобрана рабочая комбинация символов для доступа к серверу. Бороться с этим можно по-разному. В данной статье будет рассмотрен метод защиты, позволяющий предотвратить подбор пароля […]
Сброс правил в IPtables
Для того, чтобы остановить действие правил IPtables в Linux VPS, можно использовать несколько способов. Для работы каждого из них необходимо подключение к серверу по SSH с правами root.