OK אין פה כלום על אבטחת שרת לינוקס ברגע שהפכנו אותו לשרת WEB, כיום צריך יותר לאבטח את רמת הקוד של הסקריפטים שרצים על הרשת + הרשאות לתיקיות ווב יותר ממה שרשום בפוסט הזה, הדרך הכי טובה ובטוחה לגבי אותו הפוסט זה פשוט להגדיר מספר IP יחודי לכניסה בפורט 22 ל SSH + לדאוג שבחיבור המגביל יהיה מספר IP קבוע מבלי ליצור עוד יוזר ברמת הROOT ככה שלא ממש עשינו פה משהו.
לגבי Fail2ban!
"Fail2ban כלי שמגן מכל האקרים" ??? יש התקפות DDOS שהוא לא ממש יצליח לתפוס לדוגמא התקפות שמגיעות מאלפי שרתי וורדפרס באותו רגע pingback, trackback, xml-rpc
|