После моей последней статьи о нашей системе VPS один из наших потребителей, Нил, спросил нас о безопасности VPS, а также выделенных серверов. Поэтому в следующей статье я, скорее всего, расскажу о защите, указателях сделок, а также расскажу о лучшем методе, который позволит вам защитить ваш VPS или выделенный сервер( одинаковые понятия), веб-сайты, которые он содержит, а также некоторые моменты, которые вы можете использовать для предотвращения других видов атак за пределами вашего сервера/сайтов.
Принадлежа к крупнейшей в Европе группе компаний, занимающихся хостингом и доменными именами, мы организуем * много * интернет-сайтов, а также предоставляем широкий выбор выделенных и виртуальных веб-серверов. Это ставит нас в положение, которое позволяет нам стать свидетелями широкого спектра атак на сайты и серверы людей.
В очень многих ситуациях от этих нападений можно было защититься, если придерживаться некоторых действительно простых стандартов. Я начну с самых простых, а закончу более сложными.
Активировать обновления автомобиля
В Linux Maker это так же просто, как включить ежедневную cronjob, которая будет поддерживать yum update -y для оборудования CentOS, apt-get update -y для Debian/ устройство Ubuntu или включение автообновлений в Windows.
Как владелец сервера, вы обязаны проверять, были ли применены обновления (проверьте свою электронную почту cronjob или автоматическое обновление в Windows). Если действительно было применено новое ядро, вам следует перезагрузить веб-сервер. Иногда это неизбежно, так что обычные простои с вашими клиентами.
Безопасный PHP
Сайты PHP составляют значительную часть трещин, которые происходят на нашей платформе. Это не из-за того, что PHP по своей природе неуверен, а потому, что он позволяет программистам создавать код, которым можно легко манипулировать.
Основной метод взлома сайта PHP — использование удаленных данных, включенных в результате сбоя. Вот действительно крошечная рукопись PHP:
‹?php.
моя $page_to_run = $_GET['страница'];.
include($page_to_run. «.php»);.
?>
