За промовчанням доступ до сервера SSH виконується через 22-й порт. Використання стандартного порту значно підвищує ризик злому віртуального сервера засобами brute-force атаки.
Безпека
У цьому розділі розміщена корисна інформація про шляхи захисту віртуального сервера від злодіїв, встановлення і налаштування антивірусів, файерволів та іншого програмного забезпечення, яке допоможе підвищити рівень безпеки.
Сервер зламаний — що робити
Деколи виникають вкрай неприємні ситуації, коли ви витратили досить багато часу на створення свого сайту, його перенесення та налагодження на VPS, і раптом одного разу виявили, що сервер зламаний. Від цього, на жаль, ніхто повністю не застрахований, а причини злому бувають різні. У цій статті ми розберемося, як визначити факт злому сервера, встановити його можливі […]
Встановлення та налаштування SSHGuard
Трапляються випадки, коли доступ до віддаленого сервера можуть отримати зловмисники. Найчастіше злам здійснюється за допомогою так званих brute-force атак — багаторазового перебору паролів, який триває доти, доки не буде підібрано робочу комбінацію символів для доступу до сервера. Боротися із цим можна по-різному. У цій статті буде розглянуто метод захисту, що дозволяє запобігти підбору пароля будь-якого […]
Підвищення безпеки SSH
Можливість підключитися до сервера чи комп’ютера, фізично перебуваючи іншому кінці міста, країни, земної кулі, є незаперечним благом. Однак, як це часто буває, переваги отримують не лише законні користувачі, а й зловмисники. Віддалений доступ за SSH протоколом не став винятком. Що ж являє собою цей спосіб зв’язку з сервером і як зробити підключення максимально безпечним?
Встановлення ConfigServer Security and Firewall
ConfigServer Security and Firewall (CSF) — це вільне програмне забезпечення з відкритим кодом, яке є фаєрволом і має досить широкі функціональні можливості в порівнянні з іншими подібними рішеннями. Також CSF інтегрований у такі панелі управління VDS хостингом, як cPanel та DirectAdmin. Тому після встановлення налаштувати CSF можна буде прямо з цих панелей керування.
Налаштування облікового запису CloudFlare
Сервіс CloudFlare надає послуги із забезпечення безпеки та покращення продуктивності сайтів. Одними з можливостей є:
Скидання правил в IPtables
Щоб зупинити дію правил IPtables в Linux VPS, можна використовувати кілька способів. Для роботи кожного з них необхідне підключення до сервера по SSH з правами root.
Налаштування Fail2ban
У цій статті ми знову повернемося до теми безпеки сервера та розповімо, як захистити VPS за допомогою програми Fail2ban. Основне її призначення — захист хоста від протиправного доступу, який можливий завдяки ретельному відстеженню активності мережі на основних портах і читанню журналів записів (лог-файлів). Програма особливо ефективна проти так званих brute-force атак, оскільки вона нейтралізує атакуючого […]