Статья Интересно Безопасность на серверах.

Emilio_Gaviriya

Emilio_Gaviriya

Пользователь
Безопасность – очень важно. Особенно, если у вас есть свои сервера. Сегодня у нас пост в формате «шпаргалки» для счастливых обладателей собственных серверов, ведь не важно что у вас там — личное облако или простой VPN-сервер — о безопасности сервера стоит позаботиться. Рассказываем о лучших утилитах для построения «неприступной крепости».

Безопасность на серверах.
Fail2ban - утилита, автоматически блокирующая подозрительные IP-адреса, с которых предпринимаются попытки взлома сервера путем подбора паролей. Официальная страница справки Ubuntu содержит дополнительную информацию по использованию и настройке.

Endlessh - инструмент, позволяющий создать "медовую ловушку" для злоумышленников, пытающихся взломать сервер. Endlessh создает фальшивый SSH-сервер на заданном порту, который ловит злоумышленника в ловушку бесконечного подключения к серверу.

UFW (Uncomplicated Firewall) - простой файрвол для операционной системы Linux, позволяющий легко управлять открытием и закрытием портов. Важно правильно настроить UFW, чтобы открыть доступ только к необходимым портам, таким как SSH и другие важные службы.

Rootkit Hunter - инструмент для обнаружения руткитов и потенциальных уязвимостей в системе, который помогает обнаруживать скрытые угрозы безопасности.

Tripwire - комплексная система обнаружения вторжений, предупреждающая администратора о любых изменениях в файловой структуре системы. Официальный руководство по использованию Tripwire на Ubuntu VPS поможет вам настроить этот инструмент для мониторинга вашего сервера.

У вас есть доступ к машине по SSH и на ней установлено и настроено упомянутое ПО. Повысим безопасность подключения к серверу.
Ssh root@ip_сервера и поехали:
1. Обновляем ПО:
Код: 
apt update && apt upgrade

2. Создаём нового пользователя (в примере kek) с правами sudo, ставим ему пароль:
Код: 
adduser kek

usermod -aG sudo kek

3. Ставим ключ вместо пароля на вход, меняем порт SSH (в примере 7473), отключаем вход рута:
Код: 
ssh-keygen -t rsa

ssh-copy-id kek@ip

ssh kek@ip

sudo nano /etc/ssh/sshd_config

4. В конец файла добавляем:
Код: 
Port 7473

PasswordAuthentication no

PermitRootLogin no

sudo ufw allow 7473

sudo ufw disable && sudo ufw enable

sudo systemctl restart ssh

5. Ставим автообновления патчей безопасности:
Код: 
sudo apt install unattended-upgrades

sudo dpkg-reconfigure -plow unattended-upgrades

6. Отключаем ненужные службы:
Код: 
sudo systemctl list-unit-files --state=enabled

sudo systemctl disable {имясервиса}
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
M Безопасность на Android Уязвимости и взлом 0
S Проверка сайтов на безопасность Свободное общение 9
Admin Интересно Форум SocioTech 2026: как объединить бизнес, информационную безопасность и персонал. Новости в сети 0
Admin Статья Безопасность Docker: теория, уязвимости и практические рекомендации Уязвимости и взлом 0
Support81 IT-безопасность против статьи 275. В Москве арестован 21-летний айтишник: силовики обвиняют его в государственной измене Новости в сети 0
Support81 Фейковая «Безопасность»: Telegram-аккаунты снова крадут через сообщения Новости в сети 0
VNDLS Обход блокировок сервисов | Анализ | Поиск решений | Безопасность [VNDLS Bypass] Ищу работу. Предлагаю свои услуги. 0
Support81 Война мессенджеров: Signal и Telegram устроили в соцсетях битву за безопасность Новости в сети 0
Support81 ИБ-исследователи vs. вендоры: кто в ответе за безопасность ПО? Новости в сети 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
N Asguard VPN - мы обеспечиваем безопасность и конфиденциальность. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 4
DOMINUS Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч5 – Анонимность. Браузер Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч3 – Промежуточные роутеры Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч2 – Роутер (шлюз) Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч1 - Введение. Хост Анонимность и приватность 0
Denik Интересно Безопасность в сети Анонимность и приватность 5
L Интересно Анонимность, безопасность и киберзащита / Услуги от Elf Service Анонимность и приватность 0
S Безопасность. QIWI-кошелек, какое прокси юзать, чтобы не отхватить бан? Анонимность и приватность 0
Niko0379 Эмиграция ,безопасность , доставка груза , деликатные поручения Ищу работу. Предлагаю свои услуги. 3
K Geekbrains Безопасность в сети. Методы взлома и защиты https://mega.nz/#%2194l2kbLS%21B-PiBnPOyI9xypx8p-SqwM8S-JT5o1GRBlBV5cRFrg4 Раздачи и сливы 0
K Безопасность Linux Раздачи и сливы 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Готовый софт 1
G ЭТО СПАРТА! Пробиваем безопасность во время скана. Часть 3 Полезные статьи 0
G ЭТО СПАРТА! Пробиваем безопасность во время скана. Часть 2 Полезные статьи 0
G ЭТО СПАРТА! Пробиваем безопасность во время скана. Часть 1 Полезные статьи 0
G Безопасность сайтов в Tor. Взлом Hidden Tor Service. Уязвимости и взлом 0
J Безопасность ПК Свободное общение 5
L Безопасность впн. {Вопрос} Свободное общение 3
S Безопасность в сети от Сесюна Анонимность и приватность 8
Admin Подборка книг по IT ,Linux-Unix ,Безопасность Полезные статьи 1
Admin Интересно Компания F6 планирует выход на фондовый рынок в 2026 году. Новости в сети 0
Admin Интересно Ставите на Polymarket? Ваши финансы в опасности. Новости в сети 0
Admin Интересно Илон Маск представил новый мессенджер XChat с акцентом на приватность. Новости в сети 0
Admin Интересно Подводные лодки станут невидимыми благодаря ядерным часам на тории-229. Новости в сети 0
Admin Интересно Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления. Новости в сети 0
Admin Интересно Новый фишинговый обман нацелен на пользователей Apple с угрозами удаления данных iCloud. Новости в сети 0
Admin Интересно Тёмная материя где-то рядом: физики опустились на 2 км под землю и охладили установку до края возможного. Новости в сети 0
Admin Интересно Батарейка на ядерном распаде обещает работать 100 лет без замены. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Генетики изучили ДНК на Туринской плащанице, но результаты вызвали больше вопросов, чем ответов. Новости в сети 0
Admin Интересно Экипаж Artemis II успешно вернулся на Землю после лунной миссии. Новости в сети 0
Admin Интересно OpenAI приостанавливает строительство супер дата-центра в Великобритании из-за высоких затрат на электроэнергию. Новости в сети 0
Admin Интересно Два криптографа поспорили на $5000: что сломается первым — старая защита интернета или новая. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Северокорейский хакер случайно раскрыл схему мошенничества на миллионы долларов. Новости в сети 0
Admin Интересно Ubuntu просит 6 ГБ, Windows 11 — 4 ГБ. Что это значит на самом деле — и кто из них честнее с пользователем. Новости в сети 0
Admin Интересно Утечка данных в облаке Еврокомиссии связана с атакой на цепочку поставок Trivy. Новости в сети 0

Название темы