Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Свежий арендованный сервер - мои действия?  (Прочитано 974 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн delias

  • Автор темы
  • Новичок
  • *
  • Сообщений: 32
    • Просмотр профиля
Товарищи, вот сегодня арендовал сервер для веб-проекта, попросил там установить Ubuntu server 10.04

Т.к. это мой первый опыт, меня интересуют советы, что необходимо установить/выполнить на сервере в первую очередь для безопасности и т.п.

Апач, базы и тому подобное прошу не рассматривать, т.к. это очевидное.
Может бэкап нужно настроить, какие-то политики безопасности и т.п.

Буду благодарен за советы либо ссылки на статьи по этой тематике.
А может посоветуете сразу искать опытного админа и доверить ему удалённую настройку сервера (на фриланс-форумах часто вижу такие запросы). Но всё же хотелось бы самому понимать как всё будет работать. Поэтому и обращаюсь за советом.

п.с. прошу прощения, если ошибся с разделом. этот показался самым подходящим.

Оффлайн xeon_greg

  • Активист
  • *
  • Сообщений: 981
    • Просмотр профиля
Re: Свежий арендованный сервер - мои действия?
« Ответ #1 : 21 Февраля 2011, 13:41:20 »
Цитировать
Т.к. это мой первый опыт, меня интересуют советы, что необходимо установить/выполнить на сервере в первую очередь для безопасности и т.п.
Апач, базы и тому подобное прошу не рассматривать, т.к. это очевидное.
Может бэкап нужно настроить, какие-то политики безопасности и т.п.
ну бэкап само собой, определиться какие сервисы будет использовать/ предоставлять сервер и соотв. в iptables закрыть все и открыть нужные порты.
ну и так навскидку общее
http://rus-linux.net/nlib.php?name=/MyLDP/sec/securitytips.html

Пользователь решил продолжить мысль 21 Февраля 2011, 13:53:11:
ну и не стоит становиться параноиком в плане безопасности  :)
« Последнее редактирование: 21 Февраля 2011, 13:53:11 от xeon_greg »

Оффлайн shumtest

  • Активист
  • *
  • Сообщений: 731
  • Это вам просто кажется...
    • Просмотр профиля
    • Блог Шумомера
Re: Свежий арендованный сервер - мои действия?
« Ответ #2 : 22 Февраля 2011, 02:29:26 »
Сторонний админ нужен в двух случаях:
1) Вы совсем плохо знаете *nix
2) Нужно оттюнить сервер под конкретную задачу при высокой нагрузке

Во всех остальных случаях - можно и без него.

По безопасности - стандартные советы не очень подходят, т.к. там рассматривается (обычно) сервер рабочей группы, а не вэб-сервер. Почти единственное что нужно сделать - закрыть все порты на доступ извне оставив только необходимый минимум (80 - www, 22 - ssh, icmp-type 8 - ping, возможно - еще оставить smtp если будете там почту организовывать). Если очень мучает паранойя - ограничить доступ к ссш (например - только для вашего ИП, если статика).

Взломы вэб серверов в 99% случаев идут не через сервисы, а через скрипты стоящие на сайтах. Почти во всех известных скриптах есть уязвимости. А потому - внимательно отнестись к подбору скриптов.

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.