Як тільки Ви виростете з рамок віртуального хостингу і почнете використовувати в інтернеті свій сервер (виділений або віртуальний), то відразу зіткнетеся з необхідністю не тільки адмініструвати операційну систему, але і налаштувати захист свого будинку в мережі.
Я не відкрию секрет, якщо скажу, що абсолютна більшість втрат пов'язано не зі складними кібер атаками, а з втратою пильності і недоліками знань самих користувачів.
Як здійснюється віддалений доступ до сервера
Як ускладнити доступ до сервера
Читайте також: CentOS 6 від А до Я. Частина 2. Як встановити Midnight Commander. Менеджер пакетів YUM.
Як захистити CentOS від Брут Форс brute force
Захист від Брута - ставимо Fail2Ban
Для захисту від Брута існує кілька програм. Для CentOS в репозиторіях я знайшов чудову штучку Fail2Ban. Яка працює по вищеописаного алгоритму. І зводить всі спроби Брута нанівець.
установка:
При бажанні правимо файл конфігурації /etc/fail2ban/jail.conf
Однак і на параметрах за замовчуванням, все чудово працює.
Додаємо в автозавантаження:
Подивитися всі блокування:
Якщо Ви думаєте, що ніхто не ломиться до Вас на сервер по SSH щоб їм заволодіти, то Ви сильно помиляєтесь 🙂
Виконайте команду:
І отримаєте приблизно наступне, де перша колонка - кількість «невдалих» підключень, іншими словами спроб підібрати пароль:
Як бачите, на мій сервер, який не представляє з себе нічого цінного, протягом тижня намагалися підібрати пароль за 300 раз в день, а то і більше. Після установки fail2ban число спроб впало в рази.
Читайте також: Як встановити бібліотеку FreeType2 2.7 в Ubuntu 16.04
Загальні рекомендації по налаштуванню програм і брандмауера CentOS
Візьміть за правило встановлювати тільки ті сервіси якими Ви користуєтеся. Тобто якщо у вас немає необхідності FTP сервер, то не встановлюйте його. Чим менше програм на сервері, тим менше вразливостей.
Закривайте всі порти. Брандмауер повинен блокувати всі підключення, крім явно дозволених. Наприклад, якщо у Вас встановлений MySQL сервер, і немає необхідності зовнішніх підключень, то заблокуйте до нього доступ в межсетевом екрані.