
Wpis użytkownika Unknow w LINUX
UnknowFenomen
14piorunówZabezpieczenia na hostingu VPS — jak to wygląda 'od zaplecza'?
https://www.youtube.com/watch?v=NCvCCagy3NE
To mój wykład z konferencji OhMyHack 2023.
Komentarze (6)
@Unknow "litera S w skrocie PHP jest od security"
rozwalilo mnie
ROTFL
@Unknow Widzę, że jesteś wystarczająco stary, żeby pamiętać o Sashy xD W sumie to ja też swoje lata mam i chyba kilka dekad temu mineliśmy się na IRCu. Na tym samym kanale siedział też Gynvael Coldwind.
Co polecasz dla usera, który ma VPSa, na którym praktycznie nic się nie dzieje? Wyrzucenie SSH na customowy port i wymuszenie logowania kluczami wystarczy?
@groman43 garść pomysłów:
* firewall filtrujący (whitelist) połączenia na port SSH. Jeśli biała lista jest niemożliwa do osiągnięcia, to może blacklist z geoip?
* warto przemyśleć zastosowanie port knockingu
* fail2ban - to dorzucam do każdego swojego serwera
* włączenie logowanie kluczami po SSH
To powinno wystarczyć. Jeśli stosujesz odpowiednie reguły firewalla na porcie 22, to zmiana numeru portu nie jest konieczna — ale nie zaszkodzi 😉
@Syster Fail2ban może, żeby wyciąć trolli próbujących mi zrobić jakiegoś DDoSa. Z Google Authenticator nie korzystam.
@groman43 plus fail2ban i 2FA, np od Google authenticator, jak ktoś naprawdę się boi :smiley:
Czyli np. ja :grinning:
_nic z tych rzeczy, będę mówił TYLKO o swojej firmie_
same śmieszki w tym IT (⌒ ͜ʖ⌒)