Security · SSH · firewall
Безопасность Linux-сервера: hardening
Публичный VPS в интернете сканируют боты круглосуточно. Базовый hardening снижает риск взлома без дорогих enterprise-решений.
Смотрите настройка серверов и сопровождение 24/7.
SSH и учётные записи
Ключи вместо паролей, отключение root login.
Отдельные пользователи под приложения, без общего admin.
sudo с логированием, периодический пересмотр who has access.
Сеть и обновления
ufw/nftables: deny by default, allow нужные порты.
Автообновления security-патчей или регламент еженедельно.
Отключение неиспользуемых сервисов (netstat/ss audit).
Приложение
Не хранить секреты в репозитории.
Ограничить права процесса веб-сервера и PHP-FPM/node.
WAF или rate limit на публичных формах при атаках.
Сервис
Когда звонить мастеру
В Энгельсе и Саратове выезжаем с инструментом и диагностикой — согласуем смету до работ.
- В логах попытки brute-force SSH.
- Требование усилить сервер перед аудитом или контрактом.
- Комплексно: hardening + мониторинг.
Нужна помощь сегодня?
Позвоните — подскажем, что не делать до приезда, и назовём ориентир по срокам.
ПозвонитьВопросы
Частые вопросы
Нужен ли платный WAF?
Для многих SMB достаточно nginx rate limit + fail2ban; WAF — при целевых атаках.
Как часто обновлять?
Security — как можно быстрее; major — по окну с бэкапом.
Проводите pentest?
Базовый аудит конфигурации — да; глубокий pentest — по запросу с партнёрами.