технический аудит лэндинга и помощь в настройке безопасности VPS на CentOS

(Ответов: 7, Просмотров: 376)
  1. Новичок
    • Регистрация: 25.11.2011
    • Сообщений: 8
    • Репутация: 0
    Требуется технический аудит лэндинга и помощь в настройке безопасности VPS на CentOS 6.7x32
    • 0
  2. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Аудит:
    1.не рекомендуется использовать 32-битные версии ОС
    2..
    3..

    Рекомендации по безопасности:
    1. Установить fail2ban.
    2..
    3..

    За подробностями можно наведаться по ссылке в подписи. Аудит VPS 1к руб.
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 0
  3. Новичок Аватар для rasdotsu
    • Регистрация: 03.11.2014
    • Сообщений: 10
    • Репутация: 1
    • Webmoney BL: ?
    Если там менее 1гб памяти, то 32 бита самое-то. А безопасность - вам нужна крепость или разумный баланс ?
    • 0
  4. Новичок
    • Регистрация: 25.11.2011
    • Сообщений: 8
    • Репутация: 0
    redeyer, 512Mb - один лэндинг всего. fail2ban установлен.
    rasdotsu, насчет безопасности - в первый же день появилась точная копия на другом домене. Судя по логам нет защиты от подмены заголовков HTTP на nginx.
    • 0
  5. Опытный Аватар для AntoXa
    • Регистрация: 05.04.2012
    • Сообщений: 393
    • Репутация: 108
    • Webmoney BL: ?
    По поводу копий - этого не избежать, возьмут и просто сопрут исходный код и запустят у себя.
    По поводу настройки - что использует лендос?
    PHP, Node? Apache/nginX? Mysql есть? Если взаимодействуете с БД, то нужно настраивать ей объемы памяти, либо создавать для нее свап. Для быстродейства поставьте еще google pagespeed плагин в систему, для минификации/умного кеширования и всего добра на которое поисковик смотрит.
    • 0
  6. Новичок
    • Регистрация: 25.11.2011
    • Сообщений: 8
    • Репутация: 0
    Лэндинг на шаблоне Getleads с Themeforest. На основе Bootstrap. PHP,JS. БД не используются.
    В логах вот такие строки есть, в итоге на домене КЛОН_САЙТА.** появилась точная копия сайта, и он в индексе.
    "64.246.165.200 - - [27/Apr/2016:02:59:22 +0300] "GET / HTTP/1.0" 200 52674 "http://whois.domaintools.com/КЛОН_САЙТА.**" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en; rv:1.9.0.13) Gecko/2009073022 Firefox/3.5.2 (.NET CLR 3.5.30729) SurveyBot/2.3 (DomainTools)"
    "107.189.60.70 - - [27/Apr/2016:01:19:08 +0300] "GET /fonts/iconfont.ttf?9q8fxx HTTP/1.0" 200 85412 "http:///"КЛОН_САЙТА.**"Mozilla/5.0 (compatible; PrivacyAwareBot/1.1; +http://www.privacyaware.org)"
    • 0
  7. Опытный Аватар для redeyer
    • Регистрация: 07.01.2015
    • Сообщений: 499
    • Репутация: 187
    • Webmoney BL: ?
    Цитата Сообщение от rasdotsu Посмотреть сообщение
    Если там менее 1гб памяти, то 32 бита самое-то.
    В работе ОС сколько-нибудь ощутимой разницы нет, я и в 256 RAM рекомендую только 64 бита ставить. 32 бита просто прошлый век и всё. Уже не имеет никакого смысла её использовать. Потому как завтра вам может понадобиться софт, которого в 32-битной версии просто не существует. Тогда как 32-битный софт всегда будет работать в 64-битной ОС
    Канал в телеграм "Хостинг Эксперт - мой опыт выбора и работы с хостерами
    • 0
  8. Дипломник Аватар для bekett
    • Регистрация: 02.09.2011
    • Сообщений: 214
    • Репутация: 46
    • Webmoney BL: ?
    если пользуетесь ispmanager
    смените порт ssh на 5 значный например
    настройте доступ по ключам вместо ftp-его отключите в панели
    генерите ключи в PUTTYGEN ключи в папку ssh/ 2 файла id_rsa.pub и authorized_keys
    кл.файл .ppk на комп, в filezila вход файл с ключем через sftp
    закройте в firewall доступ с ip кроме своего
    поставьте Logwatch
    и rkhunter описашка как поставить на хабре _habrahabr.ru/company/first/blog/242865/
    отключите встроенную почту в isp
    • 1

    Спасибо сказали:

    TrapDoor(28.04.2016),

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры