Подготовил небольшой чек лист по безопасности сервера на Linux да он не полный , но и по мерее не будет расти
0 | Снепшот каждый день | |
1 | Резервное копирование баз данных ежедневно(bash,urbackup) | |
2 | Отключить возможность подключение из в не к бд или если оно необходимо ограничить доступ по ip в MySQL(iptables) | |
3 | Обновлять контейнеры | |
4 | Автоблокировка ip | |
5 | Мониторинг использования ЦП хоста | |
6 | Обновление WordPress: плагины, темы | |
7 | Включите плагин WordPress для: | |
– Minimal Coming Soon & Maintenance Mode | ||
– Simple Google reCAPTCHA | ||
– Google Authenticator – WordPress Two Factor Authentication (2FA , MFA) | ||
8 | Отключите все ненужные порты | |
9 | Включить прокси Nginx (если есть) | |
– Добавьте конфигурацию прокси для: | ||
– Content-Security-Policy | ||
– X-Content-Type-Options | ||
– X-Frame-Options | ||
– X-XSS-Protection | ||
– Feature-Policy | ||
– server_tokens | ||
– fastcgi_hide_header | ||
– Strict-Transport-Security | ||
– ssl_ciphers – Limited | ||
– ssl_protocols – Limited | ||
10 | Добавить правила Fail2ban | |
– Honey pots | ||
– Instant bans | ||
– DOS GET/POST | ||
11 | Сменить все стандартные порты сервисов |
Оставьте первый коментарий