Статья Интересно Безопасность на серверах.

Emilio_Gaviriya

Emilio_Gaviriya

Moderator
Original poster
Moderator
Сообщения
104
Реакции
21
Cuba, Habana
t.me
Безопасность – очень важно. Особенно, если у вас есть свои сервера. Сегодня у нас пост в формате «шпаргалки» для счастливых обладателей собственных серверов, ведь не важно что у вас там — личное облако или простой VPN-сервер — о безопасности сервера стоит позаботиться. Рассказываем о лучших утилитах для построения «неприступной крепости».
Обложка Эскобар.jpg
Безопасность на серверах.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
- утилита, автоматически блокирующая подозрительные IP-адреса, с которых предпринимаются попытки взлома сервера путем подбора паролей. Официальная страница справки Ubuntu содержит дополнительную информацию по использованию и настройке.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
- инструмент, позволяющий создать "медовую ловушку" для злоумышленников, пытающихся взломать сервер. Endlessh создает фальшивый SSH-сервер на заданном порту, который ловит злоумышленника в ловушку бесконечного подключения к серверу.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
- простой файрвол для операционной системы Linux, позволяющий легко управлять открытием и закрытием портов. Важно правильно настроить UFW, чтобы открыть доступ только к необходимым портам, таким как SSH и другие важные службы.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
- инструмент для обнаружения руткитов и потенциальных уязвимостей в системе, который помогает обнаруживать скрытые угрозы безопасности.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.
- комплексная система обнаружения вторжений, предупреждающая администратора о любых изменениях в файловой структуре системы. Официальный руководство по использованию Tripwire на Ubuntu VPS поможет вам настроить этот инструмент для мониторинга вашего сервера.

У вас есть доступ к машине по SSH и на ней установлено и настроено упомянутое ПО. Повысим безопасность подключения к серверу.
Ssh root@ip_сервера и поехали:
1. Обновляем ПО:
Код: 
apt update && apt upgrade

2. Создаём нового пользователя (в примере kek) с правами sudo, ставим ему пароль:
Код: 
adduser kek

usermod -aG sudo kek

3. Ставим ключ вместо пароля на вход, меняем порт SSH (в примере 7473), отключаем вход рута:
Код: 
ssh-keygen -t rsa

ssh-copy-id kek@ip

ssh kek@ip

sudo nano /etc/ssh/sshd_config

4. В конец файла добавляем:
Код: 
Port 7473

PasswordAuthentication no

PermitRootLogin no

sudo ufw allow 7473

sudo ufw disable && sudo ufw enable

sudo systemctl restart ssh

5. Ставим автообновления патчей безопасности:
Код: 
sudo apt install unattended-upgrades

sudo dpkg-reconfigure -plow unattended-upgrades

6. Отключаем ненужные службы:
Код: 
sudo systemctl list-unit-files --state=enabled

sudo systemctl disable {имясервиса}
 
  • Like
Реакции: Denik и АнАлЬнАя ЧуПаКаБрА
Для ответа нужно войти/зарегистрироваться
Название темы
Автор Заголовок Раздел Ответы Дата
M Безопасность на Android Уязвимости и взлом 0
Emilio_Gaviriya Статья Безопасность в сети: Как избежать угроз при использовании коротких ссылок. Уязвимости и взлом 0
DOMINUS Интересно Нам нечего терять! Безопасность для самых маленьких… компаний Полезные статьи 1
Y Анонимность и Безопасность в Сети ч6 – Итоги и полезные советы Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч5 – Анонимность. Браузер Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч4 – Разделения трафика Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч3 – Промежуточные роутеры Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч2 – Роутер (шлюз) Анонимность и приватность 0
Y Анонимность и Безопасность в Сети ч1 - Введение. Хост Анонимность и приватность 0
Denik Интересно Безопасность в сети Анонимность и приватность 5
S Безопасность. QIWI-кошелек, какое прокси юзать, чтобы не отхватить бан? Анонимность и приватность 0
K Geekbrains Безопасность в сети. Методы взлома и защиты https://mega.nz/#%2194l2kbLS%21B-PiBnPOyI9xypx8p-SqwM8S-JT5o1GRBlBV5cRFrg4 Другое 0
K Безопасность Linux Другое 0
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Софт для работы с текстом/Другой софт 1
G Безопасность сайтов в Tor. Взлом Hidden Tor Service. Kali Linux 0
J Безопасность ПК Вопросы и интересы 5
V VkDuty 4.0 [Новый функционал] - Накрутка ВКонтакте. Безопасность. Качество. Скорость. Продажа софта 1
L Безопасность впн. {Вопрос} Вопросы и интересы 3
farhad.tiger Безопасность+анонимность от farhad.tiger Анонимность и приватность 7
S Безопасность в сети от Сесюна Анонимность и приватность 8
Admin Подборка книг по IT ,Linux-Unix ,Безопасность Полезные статьи 1
Support81 ФБР: «Прогорели на левом обменнике? Не наши проблемы» Новости в сети 0
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
Support81 ФБР объявила охоту на владельца ботнет-сети из Молдовы Новости в сети 0
V Заплачу дропу(дропше) 10 000 рублей за прохождение верификации на вебмани.Год рождения 1977 или старше. Корзина 0
V Куплю через гаранта аккаунт модератора на теневом форуме. Корзина 0
Support81 «Крыша» за криптовалюту: экс-полицейский МВД России в розыске за взятки на 4,9 млрд рублей Новости в сети 0
turbion0 Мошенник под видом начальника обманул петрозаводчанку почти на миллион рублей Новости в сети 0
Support81 Экс-сотрудник ФСБ на службе у хакеров: 9 лет тюрьмы за крышевание преступников Новости в сети 0
Y Ожидает оплаты YTparser - Парсер ютуба в телеграмме | Почты | ВКонтакте | Ссылки на каналы | И многое другое Продажа софта 0
Emilio_Gaviriya Статья Внедрение DNS-over-HTTPS на уровне операционной системы в KDE neon и Ubuntu. Анонимность и приватность 0
Support81 LockBit или DragonForce? Кибератака на Палау привела IT-специалистов в замешательство Новости в сети 0
hackway Куплю Автоматическая Скупка Аккаунтов ВКонтакте | Самые выгодные предложения на рынке! Куплю/Продам 0
El_IRBIS Интересно Проверка маршрутизатора на наличие вредоносных программ: полное руководство Вирусология 0
Support81 Криптовалютная империя на крови: KuCoin обвиняется в отмывании $9 млрд. Новости в сети 1
Tera_shop Продам Telegram аккаунты для рассылки, инвайта (Session + Json, Tdata) Tear-shop.ru Купить аккаунты на сайте: https://tear-shop.ru/ Tear-shop - Магазин Аккаунты/Админки/Документы 1
obscure Интересно YouTube канал на кардер\хаккинг\скам\кодер тематику Видео/Музыка 0
Support81 Был героем – стал злодеем: почему уставшие ИБ-специалисты встают на путь криминала Новости в сети 0
F Ручное размещение тем на разных форумах и продажа базы. Ищу работу. Предлагаю свои услуги. 2
Support81 Loop DoS: бесконечные циклы на службе киберпреступников Новости в сети 0
M Работа на выгодных условиях без особого труда. Предоставляю работу. Ищу специалиста. 0
Support81 ФБР: технологии могут повлиять на американские выборы в 2024 году Новости в сети 1
Emilio_Gaviriya Статья Поиск уязвимостей на хосте. Уязвимости и взлом 1
Support81 Американские власти наложили санкции на разработчиков спайвари Predator Новости в сети 0
Support81 Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Новости в сети 0
srv24 Продам SRV24 - выделенные серверы в 193 странах мира от 15$! Скидки при оплате на 1 год! Заходи! Сайты/Хостинг/Сервера 1
Support81 Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому Новости в сети 0
Support81 Более 100 тысяч зараженных репозиториев на GitHub маскируются под легитимные проекты Новости в сети 0
Emilio_Gaviriya Статья Как ловить хакеров на живца. Уязвимости и взлом 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 1

Название темы

Верх Низ