[+] Zabezpieczenie serwera i strony. Linux Debain 6.

jachupl210 · Post autor: **jachupl210** » 29 kwietnia 2014, 21:58

Witam.
Od dwóch dni próbuje zabezpieczyć moją stronę i serwer- nic z tego :/.
Jak spr. zabezpieczenia to po lekkim ataku pada strona po 2 sekundach, a serwer zaczyna się lagować.
Jakie zabezpieczenia polecicie na stronę i na server?
Wszystko co już próbowałem zawiodło, a było tego sporo.

Post autor: **Yampress** » 29 kwietnia 2014, 22:33

A jakie zabezpieczenia zrobiłeś?
przeszukałeś wcześniej system pod kątem rootkitów/tylnej furtki

jachupl210 · Post autor: **jachupl210** » 29 kwietnia 2014, 22:39

Głównie konfiguracja iptables, Apache mod_security,mod_security o reszcie nie warto mówić. Te zabezpieczenia powinny coś zdziałać a przy słabym ataku padają :/.

Post autor: **Yampress** » 29 kwietnia 2014, 22:45

php masz? jakąś ochrone na php załuż

jachupl210 · Post autor: **jachupl210** » 29 kwietnia 2014, 22:52

A nie znasz czegoś co jeszcze dodatkowo zabezpiecza stronę i serwer? Skrypt na stronę dodam napewno dzięki za pomysł. Nwm jak tutaj dawać LUBIE TO!, ale masz napewno

.

Post autor: **Yampress** » 30 kwietnia 2014, 10:34

chroot /jail

jeśli jakiś skrypt php masz tam na tym serwerze posadzony musisz dbać o to aby nie zawierał luk bezpieczeństwa.

Nie lubie fboga i nie mam nawet.

Van Pytel · Post autor: **Van Pytel** » 30 kwietnia 2014, 11:28

Może to nie wina zabezpieczeń tylko wina skryptów php i generują duże obciążenie.

jachupl210 · Post autor: **jachupl210** » 30 kwietnia 2014, 14:20

Chwile dziś już powinienem skończyć. Jeszcze tego skryptu nie wgrałem, więc go nie testowałem

.

czarownik · Post autor: **czarownik** » 01 maja 2014, 17:05

A skad przekonanie ze to atak? Moze to błędna konfiguracja serwera,
1. masz tam jaka bazę danych?
2. to VPS ?
3. co obciąża serwer, htop cos mowi ? Zwróć uwagę na czas jaki dany proces jest używany,
4. Sprawdz co nawiązuje połączenie z serwerem netstat-em i zobacz czy cos nie nawiązuje połączeń na dziwnych portach

Ja ja do zabezpieczeń swojej farmy serwerów używam iptables + snork/psad + sprzętowy firewall z inspekcja pakietów w warstwie7.

Dodatkowo mozesz zrobic prosty test. Zablokuj dostep do serwera dla wszystkich oprócz siebie, zezwol serwerowi na komunikacje tylko ze soba, włącz logowanie iptables + analiza logow psad-em i przeklikaj strone. Znaczysz co próbuje sie do ciebie dostać.

Polecam rowniez bardzo proste rozwiazanie, zmiana publicznego IP i ukrycie sie za aplikacja typy cloudfire

jachupl210 · Post autor: **jachupl210** » 02 maja 2014, 11:38

Dzieki wielkie. Bardzo mi pomogliście teraz wszystko śmiga jak należy

. Wielki +