Задать вопрос
Aligatro
@Aligatro
Turn food and coffee into software...
сетевое-администрирование

Какие сетевые меры предосторожности надо принять после установки Debian на VPS?

Добрый вечер, друзья. Скажите пожалуйста, какие меры предосторожности стоило бы принять после приобретения vps?
Пока что собираюсь сделать следующее: сменить порт ssh, обновить установленные пакеты, выполнить проверку на наличие руткитов, закрыть или повесить за farewall ненужные порты.

Так как опыт общения с linux подобными системами у меня менее 2 дней, то хотелось бы узнать какие процессы держат: 995, 993, 110, 143, 59938, 111 порты и можно ли их безболезненно закрыть или перенаправить в локалку? К тому же поясните пожалуйста зачем почтовому демону exim4 аж целых 4 порта и можно ли пустить почту только через 1?

494dc4d5359c44ed9d7d43bc68487344.jpg

Да и в целом, хотелось бы на будущее знать какие меры безопасности стоит предпринимать в самом начале и чего следует опасаться.

P.s тему по поводу защиты гуглил, статьи нашёл, но во всех описываются пункты которые я и так уже себе пометил. В целом меня больше интересует вопрос с портами.

Большое спасибо за ответы и участие. Да прибудет с вами сила =)
  • Вопрос задан
  • 1916 просмотров
Комментировать
Подписаться 13 Оценить Комментировать
Решения вопроса 2
@Flicker
*-coder
Ознакомтесь с ответами отсуда
Ответ написан
Комментировать
Комментировать
@AtaZ
кто знает, тот поймет
Самое простое это разрешить ssh только по ключу.
Exim по умолчанию работает с pop/pops, imap/imaps, smtp/smtps это 6 портов, по одному на каждый протокол. Обычно минимум можно два сделать на прием и отправку соответственно. Какие решайте сами.

Сервера взламывают через их сервисы, сервисы открывают порты чтобы работать, вы не сможете закрыть порты работающих сервисов. Вам необходимо поддерживать их в актуальном состоянии, настроить систему безопасности.

И вообще, если вы настроите работу всего общедоступного из вне без рут прав, то можете спать спокойно, ну и бэкапы конечно.

Учитывая, что на скриншоте я вижу слово apache вы направили ваши силы по устройству безопасности явно не туда.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
73656c6565
@73656c6565
أنتوني
+ к указанному выше - порт сменить, поставить/настроить denyhosts, а еще лучше ssh в "port knocking", в идеале еще сменить учетную запись суперадминистратора(тут от VPS зависит).
Ответ написан
12 комментариев
12 комментариев
opium
@opium
Просто люблю качественно работать
еще можно удалить весту цп
ну как решето
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поменять пароль root пользователя mysql
01 мая 2024, в 23:44
1000 руб./за проект
Модифицировать android приложение
01 мая 2024, в 23:25
2000 руб./за проект
Разработка онлайн казино слот-машины "Клубника" Pixi.js или Three.js
01 мая 2024, в 23:05
1500 руб./в час
Ещё заказы