Tillämpa säkerhetsåtgärder för VPS -servrar

Skapa alltid säkra nycklar

Dina lösenord måste ha minst 8 tecken och inkluderar stora och små bokstäver, namn och några specialtecken som _ @ () + - / och andra. Det bästa är att inte missa denna handledning.

Håll servern uppdaterad. Den första som anger SSH bör uppdatera systemet (yum uppdatering på CentOS och liknande och apt-get uppgradering på Debian). Detta kan till och med programmeras med en enkel cron, till exempel från ternimalen vi skriver nano update.sh

I filen skriver vi uppdateringskommandot Debian eller Ubuntu

 apt-get uppdatering & ap-get -y uppgradering

För Fedora eller Centos

 yum -y uppdatering

Sedan sparar vi det med CRTL + O och vi ger det körningstillstånd:

 chmod a + x update.sh

Sedan redigerar vi crontab från terminalen med kommandot crontab -e och skriver kommandot
00 23 * * sun root update.sh

Uppdatering på söndagar 23 timmar eller tiden då det är färre användare anslutna

Inaktivera onödiga tjänster för att undvika attacker och optimera resurser, från terminalen vi skriver:

 chkconfig -list

// lista alla aktiva tjänster

Efter att ha sett listan om du vill inaktivera en, stoppar vi den först och sedan inaktiverar den:

 servicekoppar stoppar chkconfig koppar av 

Begränsa åtkomsten till oönskade användare många attacker utförs från IP som redan rapporterats, eller från vissa länder därför det skulle vara perfekt att blockera dessa ip. Denna praxis bör utföras av serveradministratören och kräver att webbutvecklare gör det på sina filer också. .htaccess

Använd också verktyg som t.ex. Nikto är en webbserverscanner med öppen källkod tester och tester för att upptäcka sårbarheter och kända problem, inklusive mer än 3200 filer och koder som kan vara skadliga, i mer än 600 typer av servrar och typiska versionproblem i mer än 230 servrar. Det som skannas och dess plugins uppdateras mycket ofta och kan laddas ner gratis om så önskas.

Denna programvara kan erhållas från www.cirt.net/nikto2. Nikto är tillgänglig för båda plattformarna Windows, MAC OS och Linux. Vi kommer att se installationen och användningen av Linux -versionen, först bör vi installera flera nödvändiga beroenden som t.ex. perl, libwhisker activestate per openssl och nmap.

Vi laddar ner programvaran och packar upp,

 tar -xvf nikto -2.1.5.tar.bz2

Vi måste bara ange den skapade katalogen och köra programmet nikto.pl plus nödvändiga parametrar.

Skanna en webbplats:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www. [/url] [url = "http://www.midomain.com/"] mindomän [/url] [url = "http://www.midomain.com/"] .com [/url]

Skanna en IP:

 ./nikto.pl -h 190.26.100.122

För att hålla Nikto -förvaret uppdaterat måste vi använda följande kommando:

 ./nikto.pl -uppdatering

För att testa en specifik värd och port använder vi följande kommandon:

 ./nikto.pl -h -host -p -port

Flersökning efter en server med flera domäner. Vi skapar en host.txt -fil i samma katalog i nikto -skriptet och på varje rad skriver vi värden för att testa:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Sedan kör jag i samma katalog med skriptet nikto som åberopar filen med parametrarna och värden för att testa:

 ./nikto.pl -h hosts.txt

Alla dessa åtgärder är viktiga för att säkerställa, kontrollera och granska servrarnas säkerhet.

Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng