 |
Настройка
выделенного сервера, обеспечение серверной безопасности
Безопасность сервера. Протокол SSH2
и Отключение прямого Root логин.
Менеджер SSH доступа Putty
Установка редактора командной строки
- Pico
Установка SIM - System Integrity Monitor
Конфигурация и настройка SIM
Установка Brute Force Detection - BFD
- мониторинг перебора паролей
Установка файрвола APF
Отключение TELNET
Установка и конфигурация LogWatch
Повышение безопасности CPanel. Подключение
SuExec. Защита /tmp.
Установка на сервере Locale1251
Установка русификации CPanel на сервере.
Настройка отображения кодировок.
Установка rkhunter и использование
rkhunter для поиска троянов и закладок ядра
Как перенаправить червя еще на
входе на сайт куда-нибудь подальше?
перечень статей будет увеличиваться...
По мере возможности собран воедино собственный практический
опыт и множественные рекомендации, встречающиеся в инете,
провереные практическим применением в процессе эксплуатации
на нескольких серверах на датацентрах в США и Канаде. Приведённый
ниже текст не претендует на полноту изложения материала и
на его наилучшее отображение.
Рекомендации в основном сведены к наиболее распространенной
и перспективной ОС RHE(Red Hat Linux) и cPanel/WHM как наиболее
применяемой и популярной в настоящее время, обладающей широтой
функций серверной оболочке управления. Приведённая комбинация
не лишена недостатков, но по-видимому, не существует идеальных
комбинаций, а сломать сдуру можно всё...
Изложение материала автор постарался упорядочить по принципу
«от простого и нужного к сложному и менее важному», но порядок
не гарантируется, а приоритеты могут различаться в зависимости
от взглядов и вкусов.
Итак:
Ваш первый сервер.
Если вы начали читать эти заметки, значит возникла необходимость
получения информации по настройке сервера, обеспечения его
безопасности и поддержке сервера в работоспособном состоянии.
Расходуя минимально возможное время и материальные ресурсы
– обычно после заказа первого выделенного сервера нет ни того,
не другого...
Чаше всего с подобными проблемами сталкивается либо начинающий
хостер, довольно опрометчиво поспешивший расстаться со статусом
реселлера в надежде на молочные реки и кисельные берега на
собственном выделеном сервере, либо создатель интернет проекта,
которому стало тесно на шаред-хостинге и решено (а иногда
и насильно вынужден был) перейти на свой выделенный сервер.
Почему опрометчиво? Если вы еще это не поняли, жизнь покажет
вам свои зубы в виде атак хакеров, повисаний сервера по необьяснимой
причине, безуспешных попыток настроить требуемые клиентами
програмные пакеты и прочих «радостей» собственного сервера.
Первая заповедь:
Всё или почти всё из перечисленного далее должно быть сделано
до появления на сервере вашего первого клиента или вашего
собственного проекта. Этим вы не только упростите жизнь себе,
но и сэкономите время и деньги. Ибо с появлением нагрузки
и трафика появляются и первые проблемы в виде вторжений неавторизованых
гостей, незапланированых перегрузок, да и восстанавливать
всегда дольше, сложнее и дороже, чем создавать с чистого листа
стабильно работающий и безопасный сервер.
Заповедь вторая:
Не экономьте! Очень часто стремление сэкономить превышает
всё остальное, сервер берётся самый дешевый, как по конфигурации,
так и по уровню датацентра, а через некоторое время обнаруживается,
что еще до конца текущего года лимит производительности будет
исчерпан, развиваться станет некуда и сервер, только что отлаженый
и оптимизированый, уже нуждается в замене на более мощный
и производительный.
Ваш выйгрыш в результате подобной экономии – 5-8 месяцев вы
платите на 10-20$ меньше, это 50-160$.
Проигрыш – необходимо опять платить за инсталяцию нового сервера
датацентру.
От 30 до 150$.
Требуются услуги наёмного админа для инсталляции всего того,
что вы сами не поставите или не имеете времени на это – от
50 до 150$ одноразово.
Кроме того, даже в самом удачном случае сайты, переносимые
с сервера на сервер какой-то период времени работают плохо
или вообще не работают (в зависимости от опыта и квалификации
персонала датацентра, регистратора ваших доменов и вашей собственной
удачи).
Для собственного проекта – это потери моральные и, по видимому,
материальные.
Для хостера – это недовольные клиенты, что тоже потери, зачастую
просто невосполнимые.
Поэтому решаясь на покупку или аренду выделенного сервера,
оцените свои возможности и потребности и постарайтесь не обходиться
самым минимумом, необходимым вам сегодня. Взгляните шире и
дальше. Лучше всего – за горизонт настоящего времени.
И удачи вам - она вам понадобится!
|
