Hejto.pl
Motyw strony
Dodaj post

Wpis użytkownika Unknow w LINUX

Fenomen

w LINUX

14piorunów

Zabezpieczenia na hostingu VPS — jak to wygląda 'od zaplecza'?
https://www.youtube.com/watch?v=NCvCCagy3NE

To mój wykład z konferencji OhMyHack 2023.

Komentarze (6)

Osobistość3piorunów

@Unknow "litera S w skrocie PHP jest od security"
rozwalilo mnie
ROTFL

Osobistość1piorunów

@Unknow Widzę, że jesteś wystarczająco stary, żeby pamiętać o Sashy xD W sumie to ja też swoje lata mam i chyba kilka dekad temu mineliśmy się na IRCu. Na tym samym kanale siedział też Gynvael Coldwind.

Co polecasz dla usera, który ma VPSa, na którym praktycznie nic się nie dzieje? Wyrzucenie SSH na customowy port i wymuszenie logowania kluczami wystarczy?

Fenomen2piorunów

@groman43 garść pomysłów:

* firewall filtrujący (whitelist) połączenia na port SSH. Jeśli biała lista jest niemożliwa do osiągnięcia, to może blacklist z geoip?
* warto przemyśleć zastosowanie port knockingu
* fail2ban - to dorzucam do każdego swojego serwera
* włączenie logowanie kluczami po SSH

To powinno wystarczyć. Jeśli stosujesz odpowiednie reguły firewalla na porcie 22, to zmiana numeru portu nie jest konieczna — ale nie zaszkodzi 😉

Osobistość0piorunów

@Syster Fail2ban może, żeby wyciąć trolli próbujących mi zrobić jakiegoś DDoSa. Z Google Authenticator nie korzystam.

Tytan0piorunów

@groman43 plus fail2ban i 2FA, np od Google authenticator, jak ktoś naprawdę się boi :smiley:
Czyli np. ja :grinning:

Gruba ryba2piorunów

_nic z tych rzeczy, będę mówił TYLKO o swojej firmie_

same śmieszki w tym IT (⌒ ͜ʖ⌒)