Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2022-04-16 06:07:36

  q73 - Użytkownik

q73
Użytkownik
Zarejestrowany: 2021-01-02

Polecany hardening serwera VPS i polecane serwery VPS

Witam, jakie polecacie z własnego doświadczenia praktyki pod kątem security co do nowo postawionego serwera VPS?
Ja zawsze skupiałem się na takich podstawach jak firewall, apparmor (tutaj też możecie dodać polecane confingi) i porządna konfiguracja kernela (jeśli jest to możliwe) tylko na razie nie wiem jak taki firewall miałby wyglądać żeby uniemożliwił lub utrudnił fingerprint wszystkich portów lub chociaż ich skanowanie. Wiem że są takie rzeczy jak fwknop ale nie rozwiązuje to problemu z botami WWW robiącymi bałagan w logach serwera WWW i próbujących się logować na /wp-admin czy /administration/.
Jeśli znacie jakieś gotowe regułki do apache/nginx/lighttpd to możecie je wkleić czy pod linkować bo myślę że można się tym zająć na poziomie serwera HTTP.

Polecacie serwery VPS od OVH? Cena roczna za taki serwer który będzie mi służył w zasadzie do przeszkolenia to ok. 300zł (mógłbym rozważyć również cenę wyższą 600zł czy 1200zł rocznie ale te 1200zł to jest maks ile mogę wydać na taką zabawkę.)
Ważne jest dla mnie to żebym mógł za niego zapłacić przelewem na poczcie, bez jakiś weryfikacji telefonicznych jak to ma np. https://www.netcup.eu
Mógłbym również zapłacić w crypto, XMR najlepiej.
Fajnie by było mieć takie dystrybucję jak Hardened Gentoo/Gentoo na takim serwerze lub jakieś *BSD w szczególności OpenBSD.
Z tego co widziałem to OVH oferuje tylko (chyba?) dystrybucję Linuksa "enterprise friendly" w szczególności te RedHatowe, AlmaLinux, Rocky Linux.
Będę musiał poszukać dlaczego tak jest ale już na ten moment domyślam się że chodzi o popularność RHEL w środowiskach enterprise.
Pewnie dlatego nie mają już Arch Linuxa bo nie był przyjazny firmom.

Ostatnio edytowany przez q73 (2022-04-16 06:19:41)

Offline

 

#2  2022-04-16 19:46:24

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Polecany hardening serwera VPS i polecane serwery VPS

Debiana w OVH mają, do AA się nadaje, do standardowego serwera Web ma wszystko, co konieczne.
Rocky Linux to nowa mutacja Centusia po rozwodzie z IBM, powstało dwoje spadkobierców Centusia.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2022-04-17 07:01:56

  q73 - Użytkownik

q73
Użytkownik
Zarejestrowany: 2021-01-02

Re: Polecany hardening serwera VPS i polecane serwery VPS

Zgadza się co do Debiana w OVH tylko zadałem tutaj pytanie jak sensownie skonfigurować firewalla żeby jakoś utrudnić skanowanie portów (fingerprint usług w szczególności sshd), i mówię tutaj nie tylko o firewallu bo jest przecież apparmor i wiele innych rzeczy do skonfigurowania na takim VPS, załóżmy że miałby być to serwer WWW na nginixie, php7.4-fpm i mariadb i tym Debianie od OVH.
Na co zwrócić uwagę podczas konfiguracji i hardeningu takiego VPS?
Sam debian w domyślnej konfiguracji jest średnio bezpieczny na serwer Web.
Ciekawym faktem jest jeszcze to że OVH raczej nie lubi klientów którzy wykupili ich serwer VPS i chcą mieć pełne szyfrowanie dysku.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)