ContactRoot: свяжитесь с нашим админом |
Здравствуйте, гость ( Вход | Регистрация )
ContactRoot: свяжитесь с нашим админом |
Glueon |
31.8.2014, 1:46
Сообщение
#1
|
Группа: Пользователи Сообщений: 0 Регистрация: 31.8.2014 Пользователь №: 11 043 На форуме: 0d 4h 3m 5s Пол: мужской Репутация: 0 |
Всем привет!
Сплоченная команда сисадминов предлагает свои услуги. В публичном режиме мы начали работать в прошлом году, но несколько клиентов с этого форума уже были. Небольшой список задач, которые мы выполняли:
По фининансовым расчетам и некоторое подобие SLA/TOS: Возможна оплата после работы в случае предварительного подтверждения вашей личности в пм. Постоянным клиентам - никакой бюрократии. Работа в кредит, оплачивайте по мере совести. Доверие - наше все. В контактах реагируем в течение часа по рабочему времени (GMT+3 ). Это то, что мы гарантируем. Обычно в онлайне продолжительное время и в будни, и в выходные. Если вы хотите получить нашу консультацию бесплатно, создавайте тему в "Администрировании" и кидайте ссылку на нее в личку или другие контакты. Ответим не мы, так кто-нибудь другой. Наши контакты: jabber: slava@contactroot.com (billing, консультации) skype: contactroot (presale-консультации) icq: 657324100 (presale-консультации) Стучите куда удобнее. Разберемся. -------------------- ContactRoot: админим и кодим. |
Glueon |
26.12.2016, 20:35
Сообщение
#2
|
Группа: Пользователи Сообщений: 0 Регистрация: 31.8.2014 Пользователь №: 11 043 На форуме: 0d 4h 3m 5s Пол: мужской Репутация: 0 |
Многие пользователи один раз установив требуемое ПО на сервере забывают о необходимости периодического обслуживания. Хотя это ключевой фактор в бесперебойной работе вашего проекта/сервера в современной реальности!
Сегодня мне бы хотелось привести небольшой чек-лист по безопасности сервера, на что требует обратить внимание каждому пользователю: 1) Установка ключей SSH и отключение входа по паролю. Смена порта для SSH на нестандартный. 2) Настройка firewall. Проанализировать, какое ПО на сервере действительно используется и требует доступ из вне. Ограничения доступа к локальным ресурсам, которым не требуется иметь доступ в сеть. 3) Установка fail2ban. Минимальная настройка на подбор паролей, паразитный трафик (парсинг ваших сайтов, rss спам) и примитивный ddos. 4) Виртуальная частная сеть. Настройка VPN для вашей инфраструктуры. Критические сервисы, которым всё таки нужно иметь доступ в большую сеть, лучше завернуть в VPN и настроить ограниченный доступ. 5) Введение в использование SSL/TLS. В случае невозможности использования VPN, можно ограничиться повсеместным внедрение данных типов шифрования. 6) Проверка списка запускаемых сервисов. После регулярных обновлений и установок дополнительного ПО следует проверять, какие сервисы в действительности у вас настроены на автозапуск. Очень часто туда попадают потенциально опасные, которые следует исключить из списка автозагрузки. Один из примеров это сервис рассылки почты sendmail на 25 порту. 7) Периодический аудит системных файлов. Всегда стоит обращать внимание на внесение изменений в некоторые важнейшие файлы и директории ОС, такие как /etc/passwd /etc/shadow /etc/hosts /etc/init/ 8) Настройка отдельных приложений на изолированную работу в chroot. Проанализируйте, какие из ваших ПО на сервере можно завернуть в выделенное только им окружение с ограничением доступа к соседним объектам. Наша команда ежедневно сталкивается с обращениями пользователей о взломах серверов, и мы крайне рекомендуем внимательнее относится к вашему серверу еще ДО момента появления проблем. Наши контакты: jabber: slava@contactroot.com skype: contactroot icq: 657324100 telegram: contactroot (https://telegram.me/contactroot) P.S. Всех с наступающими праздниками! Будем в сети каждый день, но в облегченном режиме. Это означает, что все текущие проекты доводим до конца, но из новых вряд ли что-то будем брать крупное до конца праздников. По мелочи как обычно без проблем поможем. -------------------- ContactRoot: админим и кодим. |
Текстовая версия | Сейчас: 3.5.2024, 15:46 |