mysurik.ru

Когда на сервере поселился майнер: 5 правил защиты

yvtn

Основы кибербезопасности я изучал методом тыка. Когда на тестовом сервере поселился майнер, который жрал 90% CPU. Я тогда впервые столкнулся с тем, что сервер взломали.

Первое: пароли. Не используйте password123. Используйте менеджер паролей (я на Bitwarden). Каждый сервис — уникальный длинный пароль. Второе: SSH по ключу, а не по паролю. Отключите PasswordAuthentication в sshd_config.

Третье: Fail2ban. Блокирует IP после N попыток входа. Я настроил бан после 3 неудачных попыток на 24 часа. Четвёртое: автообновления. unattended-upgrades на Ubuntu пусть сам патчит дыры.

Пятое: не держите открытыми порты, которые не используете. 22, 80, 443 — всё. Остальные закройте файрволом.

Эти 5 правил отсекают 99% атак. Проверьте свой сервер сегодня.

Комментарии

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *