VPS Sunucuları için güvenlik önlemlerinin uygulanması

Her zaman güvenli anahtarlar oluşturun

Şifreleriniz olmalıdır en az 8 karakter ve büyük ve küçük harfler, adlar ve _ @ () + - / gibi bazı özel karakterler içerir ve diğerleri. En iyisi bu eğitimi kaçırmamak.

Sunucuyu güncel tutun. SSH'ye ilk giren, sistemi güncellemelidir (CentOS'ta yum update ve Debian'da apt-get upgrade). Bu, örneğin yazdığımız terminalden basit bir cron ile bile programlanabilir. nano güncelleme.sh

Dosyanın içine Debian veya Ubuntu update komutunu yazıyoruz.

 apt-get güncellemesi ve ap-get -y yükseltmesi

Fedora veya Centos için

 yum -y güncellemesi

Daha sonra CRTL + O ile kaydedip çalıştırma izni veriyoruz:

 chmod a + x update.sh

Daha sonra crontab -e komutu ile terminalden crontab'ı düzenleyip komutu yazıyoruz.
00 23 * * güneş kökü update.sh

Pazar günleri 23 saat veya daha az kullanıcının bağlandığı saatte güncelleme

Saldırıları önlemek ve kaynakları optimize etmek için yazdığımız terminalden gereksiz hizmetleri devre dışı bırakın:

 chkconfig -listesi

// tüm aktif servisleri listele

Listeyi gördükten sonra devre dışı bırakmak isterseniz önce durdurup sonra devre dışı bırakıyoruz:

 servis bardakları chkconfig bardaklarını durdurur 

İstenmeyen kullanıcılara erişimi sınırlayın Birçok saldırı, önceden bildirilen IP'den veya bu nedenle belirli ülkelerden gerçekleştirilir. bu ipleri engellemek ideal olurdu. Bu uygulama sunucu yöneticisi tarafından yapılmalı ve web geliştiricilerinin dosyalarında da yapmalarını gerektirmelidir. .htaccess

gibi araçları da kullanın. Nikto, açık kaynaklı bir web sunucusu tarayıcısıdır 600'den fazla sunucu türünde 3.200'den fazla dosya ve potansiyel olarak zararlı kod dahil olmak üzere güvenlik açıklarını ve bilinen sorunları ve 230'dan fazla sunucuda tipik sürüm sorunlarını tespit etmek için testler ve testler. Tarananlar ve eklentileri çok sık güncellenir ve istenirse ücretsiz olarak indirilebilir.

Bu yazılım www.cirt.net/nikto2 adresinden edinilebilir. Nikto her iki platform için de mevcuttur Windows, MAC OS ve Linux. Linux sürümünün kurulumunu ve kullanımını göreceğiz, önce aşağıdaki gibi birkaç gerekli bağımlılığı yüklemeliyiz. perl, openssl ve nmap için libwhisker activestate.

Yazılımı indirip sıkıştırıyoruz,

 tar -xvf nikto-2.1.5.tar.bz2

Sadece oluşturulan dizine girip uygulamayı çalıştırmamız gerekiyor. nikto.pl artı gerekli parametreler.

Bir web sitesini tarayın:

 ./nikto.pl -h [url = "http://www.midomain.com/"] www.[/ url] [url = "http://www.midomain.com/"] alan adım [/ url] [url = "http://www.midomain.com/"] .com [/ url]

Bir IP tarayın:

 ./nikto.pl -h 190.26.100.122

Nikto deposunu güncel tutmak için aşağıdaki komutu kullanmalıyız:

 ./nikto.pl -güncelleme

Belirli bir ana bilgisayarı ve bağlantı noktasını test etmek için aşağıdaki komutları kullanırız:

 ./nikto.pl -h ana bilgisayar -p bağlantı noktası

Birden çok etki alanına sahip bir sunucu için çoklu tarama. Nikto betiğinin aynı dizininde bir host.txt dosyası oluşturuyoruz ve her satırda test edilecek ana bilgisayarı yazıyoruz:

 www.midominio.com www.midominio.es:443 www.dominio.com.es 

Ardından, komut dosyasının aynı dizininde nikto'yu çalıştırarak dosyayı parametrelerle ve test etmek için ana bilgisayarı çağırarak çalıştırıyorum:

 ./nikto.pl -h hosts.txt

Tüm bu önlemler sunucuların güvenliğini sağlamak, kontrol etmek ve denetlemek için önemlidir.

Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.