Zabezpieczenia na hostingu VPS — jak to wygląda 'od zaplecza'?
https://www.youtube.com/watch?v=NCvCCagy3NE

To mój wykład z konferencji OhMyHack 2023.

#technologia #linux #bezpieczenstwo
VonTrupka

nic z tych rzeczy, będę mówił TYLKO o swojej firmie


same śmieszki w tym IT (⌒ ͜ʖ⌒)

groman43

@Unknow Widzę, że jesteś wystarczająco stary, żeby pamiętać o Sashy xD W sumie to ja też swoje lata mam i chyba kilka dekad temu mineliśmy się na IRCu. Na tym samym kanale siedział też Gynvael Coldwind.


Co polecasz dla usera, który ma VPSa, na którym praktycznie nic się nie dzieje? Wyrzucenie SSH na customowy port i wymuszenie logowania kluczami wystarczy?

Syster

@groman43 plus fail2ban i 2FA, np od Google authenticator, jak ktoś naprawdę się boi

Czyli np. ja

groman43

@Syster Fail2ban może, żeby wyciąć trolli próbujących mi zrobić jakiegoś DDoSa. Z Google Authenticator nie korzystam.

Unknow

@groman43 garść pomysłów:


  • firewall filtrujący (whitelist) połączenia na port SSH. Jeśli biała lista jest niemożliwa do osiągnięcia, to może blacklist z geoip?

  • warto przemyśleć zastosowanie port knockingu

  • fail2ban - to dorzucam do każdego swojego serwera

  • włączenie logowanie kluczami po SSH


To powinno wystarczyć. Jeśli stosujesz odpowiednie reguły firewalla na porcie 22, to zmiana numeru portu nie jest konieczna — ale nie zaszkodzi

bucz

@Unknow "litera S w skrocie PHP jest od security"

rozwalilo mnie

ROTFL

Zaloguj się aby komentować