Back to Question Center
0

Bir VPS Semalt'ı nasıl temin edebilirim?

1 answers:

Semalt'ı bloglarımı ve kişisel projelerimi barındırmak için kurmayı planladığım bir VPS yüklemesini güvence altına almanın temel adımları nelerdir?

February 6, 2018
.
  • Gereksiz servislerin kapalı (veya daha iyi, kaldırılmış) olduğundan emin olma.
  • Herkese açık olması gerekmeyen hizmetlerin,. Örneğin, veritabanı sunucunuzu yalnızca yerel arayüzleri dinleyecek ve / veya harici bağlantı denemelerini engellemek için güvenlik duvarı kuralları ekleyecek şekilde yapılandırın.. Gelecekte bir noktada bunun için harcanan zaman için kendinize teşekkür edeceksiniz!
  • Devam Eden Görevler:

    • Taban işletim sisteminiz için güvenlik güncelleştirmelerinin zamanında uygulanmasını sağlama. apticron gibi araçlar, uygulanması gereken güncellemeler hakkında sizi bilgilendirmek için kullanılabilir. Otomatik olarak güncellemeleri uygulayan kurulumlardan kaçınırım - çalıştırmadan önce neyi değiştirmek üzere olduğunuzu gözden geçirmek istiyorsanız yetenek yükseltme , yani ne yapılması gerektiğini biliyorsunuzdur (debian / ubuntu) sunucunuza.
    • El ile yüklediğiniz tüm kitaplık / uygulamalar / komut dosyalarındaki güncellemelerin (i. e. yerleşik paket yönetimini kullanan dağıtımlarınızdan değil standart depolarınızdan da) zamanında yüklenirler. Bu gibi libs / apps / scripts güncellemeleri duyurmak için kendi posta listelerine sahip olabilirler veya sadece kendilerini bilgilendirmek için düzenli olarak web sitelerini izlemek zorunda kalabilirsiniz. Dağılımınızı koruyan insanlar tarafından işletilen güvenlikle ilgili herhangi bir posta listesine abone olun ve bu sorunları da bildiren teknoloji sitelerine göz kulak olun.
    • Ekstra paranoya için bazı çevrimdışı yedekleme biçimini yönetme. Sunucunuzu bir ev makinesine yedeklerseniz, CD / DVD / USB stick'e düzenli olarak bir kopyasını yazın.
    • Yedeklemelerinizi zaman zaman test edin, böylece doğru çalıştıklarını biliyorsunuz. Test edilmemiş bir yedekleme iyi bir yedekleme değildir. Sunucunuzun ölmesini istemiyorsanız ve verilerinizin birkaç ay boyunca düzgün bir şekilde yedeklenmediğini öğrenmek istemiyorsanız.

    Tüm iyi Linux dağıtımı, (en azından kurulum CD'si / görüntüsü basıldığından / serbest bırakıldıktan sonra çıkan güvenlik düzeltme eklerini çektiğinizde ilk güncelleme setinden sonra oldukça güvenli bir duruma getirilir ) bu yüzden iş zor değildir, ancak beklediğinizden daha iyi zaman alacaktır.

    Bir linux VPS'nin en iyi yanı, kutudan çıkar çıkmaz güvenli olduklarıdır.İlk önerim, ev sahibi ile konuşmak ve sizin için güvenliği sağlamlaştıracak veya optimize edip etmeyeceklerini görmek. Bir denetim masasına (webmin, cpanel, vb.) Sahip çoğu VPS "yönetilir" ve onlar sizin için çok şey yapacaklardır.Özellikle ne yaptığından emin değilseniz bence en iyi seçim budur.

    Kendi başına iseniz, öncelikle APF (Gelişmiş Politika Güvenlik Duvarı?) Veya CSF (ConfigServer Güvenlik Duvarı) gibi bir güvenlik duvarına bakın.CSF, bir giriş hatası algılama seçeneği vardır ve bir kullanıcıdan çok fazla giriş yapmaya ve başarısız olursanız otomatik olarak IP adresinizi yasaklar. Linux, yine de trafik için dinlemediği limanlarda yanıt vermediğinden, bunların "gerekli" olduğundan emin değilim, ama kesinlikle bir parça zihin sunuyorlar. Ve çok çeşitli trafik için açık limanlara sahipseniz, belki evet bir güvenlik duvarı istiyor.

    Muhtemelen daha önemli, uyguladığınız uygulamaların güncel olduğundan emin olmaktır. Daha fazla site, bir Wordpress istismarı yoluyla (örneğin), sunucu OS'de bir miktar kötüye kullanmaktan daha saldırıya uğradı. Özel kodlama komut dosyalarıysanız, iletişim formunuz gibi aptalca bir şey aracılığıyla yanlışlıkla açık bir kapıyı bırakmak istemediğinizden, güvenliği de göz önünde bulundurun.

    Herhangi bir makineyi güvenli hale getirmek, VPS dahil, tam bir tarifi değildir, ancak 2 büyük VPS sağlayıcısının öğreticileriyle başlayabilirsiniz: Linode Library ve Slicehost Makaleleri

    )
    • İstenmeyen hizmetleri kaldır ( netstat arkadaşınız)

    • Hizmet ilanını devre dışı bırakın (sürüm numaralarınızı açıklamak, Scriptkiddies için harika)

    • İdari (kamuya açık değil) bağlantı noktalarını belirsiz bir şeye değiştirin (22 SSH, sadece sürekli olarak taranır)

    • Kotalarınızı ve limitlerinizi belirleyin: cgroups , limitleri. conf , qos vb. - aktif olarak izleyin - bir web geliştiricileri kodu veya bir DDoS saldırısı sitenizi çöker ve kutunuzu ulaşılamaz hale getirirse düzeltmek için çok geç olur

      )

      Bazı dağıtımlarda ağ tabanlı uygulamalar için SELinux / AppArmor / etc profilleri var, bunları kullanın

    İlk üç WebMin aracılığıyla (bir şekilde). Bunun için ServerFault'a bakmak isteyebilirsiniz.

    Webmin'den bahsettiğinizi görün, bu yüzden bir Linux kutusu olacak. Lütfen, o sunucu üzerine kuracağınız belirli Linux dağıtımı belgelerini kontrol edin.

    CentOS için bunu gör http: // wiki. centos. org / HowTos / OS_Protection

    Sadece birkaç puan. - SSH bağlantı noktanızı değiştirin. - dosyaların dizin listesini devre dışı bırak. - sunucu imza, belirteçlerini kaldır. - bazı güvenlik duvarı yükle

    daha birçok şey var. Şimdi geldiğim şeyleri söyledim.

    Bir VPS Semalt'ı nasıl temin edebilirim?
    Reply