Forum Debian Users Gang

tajwan · 2021-05-24 08:50:04

Mam wykupionego serwer dedykowany chciałbym go wykorzystać głównie na kopie zapasowe jak dobrze go zabezpieczyć. Bo na razie na myśl przychodzi fail2ban i SSH po kluczu, a coś jeszcze.

morfik · 2021-05-24 09:16:58

Najlepiej odłączyć go od sieci i trzymać backup offline. xD

urbinek · 2021-05-24 10:14:51

- ssh na innym porcie niż standardowy albo whitelista adresów jakie mogą się łaczyć do boxa
- logowanie po kluczu
- woda świecona

Jacekalex · 2021-05-24 19:14:06

tajwan napisał(-a):
Mam wykupionego serwer dedykowany chciałbym go wykorzystać głównie na kopie zapasowe jak dobrze go zabezpieczyć. Bo na razie na myśl przychodzi fail2ban i SSH po kluczu, a coś jeszcze.

Fail2ban to patologiczny zabytek.
Masz w FW (iptables) np hashlimit, connlimit i recent, masz też ipset.

Poza tym siedzisz na tym forum już od 2010-03-30?
W tym czasie chyba wszystkie aspekty konfiguracji i zabezpieczania systemu były wałkowane chyba po 100 razy każdy.

Np ładne triki z ipsetem masz tu:
https://forum.dug.net.pl/viewtopic.php?pid=269383
Wątek założony 2014-06-06 08:14:51 czyli w czwartym roku Twojej obecności na forum.
:P

Pozdro
;-)

tajwan · 2021-05-31 18:54:26

Czyli lepiej owncould nie stawiać? Tylko SFTP

tajwan · 2021-06-17 16:27:08

A nie lepiej kupić np. iCould 2TB jest w takiej samej cenie co kimsufi 2TB i się w nic nie muszę bawić. Czy jednak lepiej na swoim? Bo myślałem jeszcze o raspberry pi + dysk zewnętrzny i podpiąć w domu.

Forum Debian Users Gang

Ogłoszenie

#1 2021-05-24 08:50:04

tajwan - mega boss

Zabezpieczenie dedyka

#2 2021-05-24 09:16:58

morfik - Cenzor wirtualnego świata

Re: Zabezpieczenie dedyka

#3 2021-05-24 10:14:51

urbinek - Dzban Naczelny

Re: Zabezpieczenie dedyka

#4 2021-05-24 19:14:06

Jacekalex - Podobno człowiek...;)

Re: Zabezpieczenie dedyka

tajwan napisał(-a):

#5 2021-05-31 18:54:26

tajwan - mega boss

Re: Zabezpieczenie dedyka

#6 2021-06-17 16:27:08

tajwan - mega boss

Re: Zabezpieczenie dedyka

Stopka forum