Подготовил небольшой чек лист по безопасности сервера на Linux да он не полный , но и по мерее не будет расти
| 0 | Снепшот каждый день | |
| 1 | Резервное копирование баз данных ежедневно(bash,urbackup) | |
| 2 | Отключить возможность подключение из в не к бд или если оно необходимо ограничить доступ по ip в MySQL(iptables) | |
| 3 | Обновлять контейнеры | |
| 4 | Автоблокировка ip | |
| 5 | Мониторинг использования ЦП хоста | |
| 6 | Обновление WordPress: плагины, темы | |
| 7 | Включите плагин WordPress для: | |
| – Minimal Coming Soon & Maintenance Mode | ||
| – Simple Google reCAPTCHA | ||
| – Google Authenticator – WordPress Two Factor Authentication (2FA , MFA) | ||
| 8 | Отключите все ненужные порты | |
| 9 | Включить прокси Nginx (если есть) | |
| – Добавьте конфигурацию прокси для: | ||
| – Content-Security-Policy | ||
| – X-Content-Type-Options | ||
| – X-Frame-Options | ||
| – X-XSS-Protection | ||
| – Feature-Policy | ||
| – server_tokens | ||
| – fastcgi_hide_header | ||
| – Strict-Transport-Security | ||
| – ssl_ciphers – Limited | ||
| – ssl_protocols – Limited | ||
| 10 | Добавить правила Fail2ban | |
| – Honey pots | ||
| – Instant bans | ||
| – DOS GET/POST | ||
| 11 | Сменить все стандартные порты сервисов |
Оставьте первый коментарий