Перейти к содержанию

Безопасность сервера на Linux Чек лист

Подготовил небольшой чек лист по безопасности сервера на Linux да он не полный , но и по мерее не будет расти

0Снепшот каждый день
1 Резервное копирование баз данных ежедневно(bash,urbackup)
2Отключить возможность подключение из в не к бд или если оно необходимо ограничить доступ по ip в MySQL(iptables)
3Обновлять контейнеры
4Автоблокировка ip
5Мониторинг использования ЦП хоста
6Обновление WordPress: плагины, темы
7Включите плагин WordPress для:
— Minimal Coming Soon & Maintenance Mode
— Simple Google reCAPTCHA
— Google Authenticator – WordPress Two Factor Authentication (2FA , MFA)
8Отключите все ненужные порты
9Включить прокси Nginx (если есть)
— Добавьте конфигурацию прокси для:
— Content-Security-Policy
— X-Content-Type-Options
— X-Frame-Options
— X-XSS-Protection
— Feature-Policy
— server_tokens
— fastcgi_hide_header
— Strict-Transport-Security
— ssl_ciphers — Limited
— ssl_protocols — Limited
10Добавить правила Fail2ban
— Honey pots
— Instant bans
— DOS GET/POST
11Сменить все стандартные порты сервисов
Опубликовано в рубрикеБезопасность

Оставьте первый коментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *