Citat:
Ursprungligen postat av linusoleander
What, root-konto?
Inaktivera ssh-inloggning m.h.a lösenord och via root-kontot.
|
Duh! Jag var gott trött igår. Självklart är det bäst att inaktivera root-login.
Citat:
Tillåt bara användare att använda sina ssh-nycklar. Glöm inte heller att byta port från 22 till något random.
|
Jovisst, men hur många krypterar sin laptop eller ens har ett lösenord värt namnet? Att byta SSH-port är helt OK och stoppar effektivt alla random brute-force-attacker. Det stoppar såklart inte en angripare som verkligen vill in.
Citat:
Sedan bör monit, eller liknande övervakningstjänst sättas upp för att kontrollera minne, cpu, diskanvändning och alla processer som måste vara igång (te.x MySQL, cron)
Använd iptables för att reglera ingående och utgående trafik. Spärra all trafik, utom de portar som verkligen behöver vara öppna, te.x 80.
|
Japp, övervakning bör man ha. Ofta kan leverantören bistå med detta så slipper man själv sköta systemet.
Citat:
Sätt upp logrotate för att rotera loggar, annars finns det risk att loggarna fyller upp serverns disk.
|
Ett bra tips. Är väl på default i flera distributioner om jag inte missminner mig. Helt klart värt att kolla upp i alla fall.