[TrapDoor]

Требуется технический аудит лэндинга и помощь в настройке безопасности VPS на CentOS 6.7x32

[redeyer]

Аудит:
1.не рекомендуется использовать 32-битные версии ОС
2..
3..

Рекомендации по безопасности:
1. Установить fail2ban.
2..
3..

За подробностями можно наведаться по ссылке в подписи. Аудит VPS 1к руб.

[rasdotsu]

Если там менее 1гб памяти, то 32 бита самое-то. А безопасность - вам нужна крепость или разумный баланс ?

[TrapDoor]

redeyer, 512Mb - один лэндинг всего. fail2ban установлен.
rasdotsu, насчет безопасности - в первый же день появилась точная копия на другом домене. Судя по логам нет защиты от подмены заголовков HTTP на nginx.

[AntoXa]

По поводу копий - этого не избежать, возьмут и просто сопрут исходный код и запустят у себя.
По поводу настройки - что использует лендос?
PHP, Node? Apache/nginX? Mysql есть? Если взаимодействуете с БД, то нужно настраивать ей объемы памяти, либо создавать для нее свап. Для быстродейства поставьте еще google pagespeed плагин в систему, для минификации/умного кеширования и всего добра на которое поисковик смотрит.

[TrapDoor]

Лэндинг на шаблоне Getleads с Themeforest. На основе Bootstrap. PHP,JS. БД не используются.
В логах вот такие строки есть, в итоге на домене КЛОН_САЙТА.** появилась точная копия сайта, и он в индексе.
"64.246.165.200 - - [27/Apr/2016:02:59:22 +0300] "GET / HTTP/1.0" 200 52674 "http://whois.domaintools.com/КЛОН_САЙТА.**" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.13) Gecko/2009073022 Firefox/3.5.2 (.NET CLR 3.5.30729) SurveyBot/2.3 (DomainTools)"
"107.189.60.70 - - [27/Apr/2016:01:19:08 +0300] "GET /fonts/iconfont.ttf?9q8fxx HTTP/1.0" 200 85412 "http:///"КЛОН_САЙТА.**"Mozilla/5.0 (compatible; PrivacyAwareBot/1.1; +http://www.privacyaware.org)"

[redeyer]

Если там менее 1гб памяти, то 32 бита самое-то.

В работе ОС сколько-нибудь ощутимой разницы нет, я и в 256 RAM рекомендую только 64 бита ставить. 32 бита просто прошлый век и всё. Уже не имеет никакого смысла её использовать. Потому как завтра вам может понадобиться софт, которого в 32-битной версии просто не существует. Тогда как 32-битный софт всегда будет работать в 64-битной ОС

[bekett]

если пользуетесь ispmanager
смените порт ssh на 5 значный например
настройте доступ по ключам вместо ftp-его отключите в панели
генерите ключи в PUTTYGEN ключи в папку ssh/ 2 файла id_rsa.pub и authorized_keys
кл.файл .ppk на комп, в filezila вход файл с ключем через sftp
закройте в firewall доступ с ip кроме своего
поставьте Logwatch
и rkhunter описашка как поставить на хабре _habrahabr.ru/company/first/blog/242865/
отключите встроенную почту в isp