Как защитить Ваш linux VPS сервер centos

Опубликовано в Linux - Автор VARIATECHnik В Вторник, 12 августа, 2014 Один комментарий

Всем привет, давно не чего не писал, вот решил все же что то написать) Сегодня речь пойдет о том как защитить Ваш VPS сервер. Принимать во внимание нужно то, что в качестве ОС на linux сервере буду использовать Centos 6+.

centos linux vps

Данная статья скорей всего будет состоять из нескольких, так как все инструкции в одну статью не уместить. Каждый системный администратор принимает свои меры по защите своего виртуального сервера, те меры которые он считает необходимыми и которые подходят для поставленных задач.

Поэтому, при прочтении данной статьи следует помнить, что все описанные мной меры предпринимались исключительно для обеспечения безопасности сервера, от различных брут форс атак, SYNFLOOD, PORTFLOOD и даже против легкого ddos`a 🙂 . Так же попробуем произвести меры защиты против различных DNS кеш инъекций.

Если Вам нужно что то более серьезное Вам необходимо производить более сложные меры, такие как заказ различных услуг, например DDOS фильтр, или услуг у компаний которые оптимизируют Ваш сервер таким образом, что он будет оптимизирован и защищен, по самым новым технологиям, но стоит помнить что еще никто не придумал идеальной защиты для чего либо, поэтому обеспечить полностью безопасность Вашего сервера довольно таки серьезная задача.

Как защитить свой ВПС сервер

Для начала распланируем план своих действий, для того что бы нечего не забыть ничто не упустить:)

  1.  Полностью, по возможности, обновляем ПО на сервере до самых новых стабильных версий.
  2.  Устанавливаем дополнительные патчи, компоненты, модули для защиты своего сервера.
  3.  Оптимизируем и конфигурируем все настройки сервера для наших целей.
  4.  Мониторим и наблюдаем за ситуацией на сервере.
  5.  Повторно оптимизируем и донастраиваем 🙂

Так план действий намечен, поехали.
Первым делом приступим к проверке того с чем именно имеем дело, узнаем версию ОС :

cat /etc/redhat-release

Так же узнаем ядро

uname -n

Обновляемся до последних версий, но перед этим стоит учитывать множество моментов, при обновлении стоит помнить, что мы можем с легкостью обновить наше ПО на сервере, но нужно ли оно нам и будут ли сайты работать с новыми версиями, не будут ли различных конфликтов, это нужно продумывать первым делом.

Если на сервере версия php 5.2+ стоит учитывать, что для этой версии слишком сильные различия в синтаксисе кода в отличии от более свежих версий php, это же и касается mysql, pgsql и прочему софту на сервере.

Так же перед обновлением лучше всего запомнить какие именно настройки были установлены до, поэтому смотрим внимательно, какие модули, версии и конфиги, в обязательном порядке делаем резервные копии всех важных конфигов на сервере.

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf_old

cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_old

Если на сервере используется fcgi то можете еще скопировать и его конф, ну и по возможности остальные важные что у Вас установлены на сервере, все смотрим ситуативно.

Для базы данных тоже следует сделать актуальные копии, сделать все можно сразу одним скриптом, скрипт когда то нашел на одном из сайтов, за что ему большое спасибо.

Как сделать sql дамп всех баз данных одним скриптом:

После выполнения команды, в папке /backup/mysql/ будут все наши дампы 🙂

Смотрим и приблезительно запоминаем, что было запущено на сервере и на каком порту :

netstat -nlpt

Если мы не хотим, обновлять mysql, pgsql либо php на более новые версии, давайте добавим строку в файл yum.conf, так званый yum.conf exclude:

vim /etc/yum.conf

В открывшимся файле в конец добавляем строку с нужными Вам значениями :

например php*, kernel*, mysql* и тп.

В нашем случае я не хочу клиенту обновлять версию php и mysql поэтому:

exclude=php*5,3*, php*5,4*, mysql

Ну что же поехали :

yum update

Да и еще одна, как мне кажется нужная информация для тех кто решил приобрести пылесос со всеми современными наворотами , для этого просто зайдите на сайт и более подробнее  ознакомьтесь с предложениями и техническими возможностями.

 

Об - Всем привет! На данном ТехноСайте мы постараемся выкладывать только полезные и занимательные статьи, с пошаговыми иллюстрациями и видео уроками. По всем вопросам пишите в комментариях. Обещаем будет интересно!

Отображение Один комментарий
Ваше мнение

  1. ошибка “давно не чего не писал” пишет ничего, слитно и через “и”
    ошибка ” решил все же что то написать” фраза “что-то” пишется через дефис
    ошибка “Для начала распланируем план своих действий, для того что бы нечего не забыть ничто не упустить:)” слово “чтобы” пишется слитно, слово “ничего” пишется через “И”

Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

в