Здесь я уже писал про безопасность сервера, но сейчас поговорим о том как правильно опубликовать свой Ubuntu server в интернет. Думаю не для кого ни секрет, что в интернете много угроз, начиная от вирусов заканчивая людьми желающими получить не санкционированный доступ к Вашему серверу.
У меня опубликованы следующие серверы
SSH
FTP
WEB доступ к торрент-качалке
Дабы обезопасить себя от не прошенных гостей необходимо выполнить как минимум следующие действия :
1) Качественный (сложный) пароль
2) Фаерволл
3) Перенаправленный порт для доступа по SSH
4) Программу fail2ban
Данная программа имеется в репозиториях Ubuntu, либо ставится с помощью следующей команды
sudo apt-get install fail2ban
Сама программа занимается следующим - просматривает логи ОС на предмет подбора пароля для SSH, VSFTPD и WEB.
Настройки программы выполняются с помощью редактирования ее конфигурационного файла
etc/fail2ban/jail.conf
Надеюсь рекомендации приведенные здесь, помогут повысить уровень безопасности вашего домашнего сервера, если он публикуется в сети Интернет.
Комментариев нет:
Отправить комментарий