Gjelder sikkerhetstiltak for VPS -servere

Lag alltid sikre nøkler

Passordene dine må ha minst 8 tegn og inkluderer store og små bokstaver, navn og noen spesialtegn som _ @ () + - / og andre. Det beste er å ikke gå glipp av denne opplæringen.

Hold serveren oppdatert. Den første som kom inn i SSH bør oppdatere systemet (yum oppdatering på CentOS og lignende og apt-get oppgradering på Debian). Dette kan til og med programmeres med en enkel cron, for eksempel fra ternimalet vi skriver nano update.sh

I filen skriver vi oppdateringskommandoen Debian eller Ubuntu

 apt-get oppdatering og ap-get -y oppgradering

For Fedora eller Centos

 yum -y oppdatering

Så lagrer vi den med CRTL + O, og vi gir den kjøringstillatelse:

 chmod a + x update.sh

Deretter redigerer vi crontab fra terminalen med kommandoen crontab -e og skriver kommandoen
00 23 * * sun root update.sh

Oppdater søndag 23 timer eller tidspunktet for færre brukere

Deaktiver unødvendige tjenester for å unngå angrep og optimalisere ressurser, fra terminalen vi skriver:

 chkconfig -list

// liste alle aktive tjenester

Etter å ha sett listen hvis du vil deaktivere en, stopper vi den først og deretter deaktiverer den:

 servicekopper stopper chkconfig kopper 

Begrens tilgangen til uønskede brukere mange angrep utføres fra IP som allerede er rapportert, eller fra visse land derfor det ville være ideelt å blokkere disse ip. Denne praksisen bør utføres av serveradministratoren og kreve at webutviklere også gjør det på filene sine. .htaccess

Bruk også verktøy som f.eks Nikto er en åpen kildekode -webserverskanner tester og tester for å oppdage sårbarheter og kjente problemer, inkludert mer enn 3200 filer og kode som er potensielt skadelige, i mer enn 600 typer servere, og typiske versjonsproblemer i mer enn 230 servere. Det som skannes, samt pluginene, oppdateres veldig ofte og kan lastes ned gratis hvis ønskelig.

Denne programvaren kan fås fra www.cirt.net/nikto2. Nikto er tilgjengelig for begge plattformene Windows, MAC OS og Linux. Vi skal se installasjonen og bruken av linux -versjonen, først skal vi installere flere nødvendige avhengigheter som f.eks perl, libwhisker aktivere per openssl og nmap.

Vi laster ned programvaren og pakker ut,

 tar -xvf nikto -2.1.5.tar.bz2

Vi trenger bare å skrive inn den opprettede katalogen og kjøre programmet nikto.pl pluss de nødvendige parameterne.

Skann et nettsted:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www. [/url] [url = "http://www.midomain.com/"] mitt domene [/url] [url = "http://www.midomain.com/"] .com [/url]

Skann en IP:

 ./nikto.pl -h 190.26.100.122

For å holde Nikto -depotet oppdatert må vi bruke følgende kommando:

 ./nikto.pl -oppdatering

For å teste en bestemt vert og port bruker vi følgende kommandoer:

 ./nikto.pl -h host -p port

Flere søk etter en server med flere domener. Vi lager en host.txt -fil i den samme katalogen i nikto -skriptet, og på hver linje skriver vi verten for å teste:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Deretter kjører jeg i den samme katalogen i skriptet nikto som påkaller filen med parametrene og verten for å teste:

 ./nikto.pl -h hosts.txt

Alle disse tiltakene er viktige for å sikre, kontrollere og kontrollere sikkerheten til serverne.

Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng