Когда на сервере поселился майнер: 5 правил защиты
Основы кибербезопасности я изучал методом тыка. Когда на тестовом сервере поселился майнер, который жрал 90% CPU. Я тогда впервые столкнулся с тем, что сервер взломали.
Первое: пароли. Не используйте password123. Используйте менеджер паролей (я на Bitwarden). Каждый сервис — уникальный длинный пароль. Второе: SSH по ключу, а не по паролю. Отключите PasswordAuthentication в sshd_config.
Третье: Fail2ban. Блокирует IP после N попыток входа. Я настроил бан после 3 неудачных попыток на 24 часа. Четвёртое: автообновления. unattended-upgrades на Ubuntu пусть сам патчит дыры.
Пятое: не держите открытыми порты, которые не используете. 22, 80, 443 — всё. Остальные закройте файрволом.
Эти 5 правил отсекают 99% атак. Проверьте свой сервер сегодня.
Bitwarden — лучший менеджер паролей. Бесплатный и удобный.
Fail2ban спас мой сервер. В логах было 1000 попыток в день, после настройки — ноль.
История с майнером — классика. У меня тоже было, порт 22 открытый с паролем.
5 правил — база. Добавил бы ещё 2FA везде где можно.
Подскажи по бюджету: сколько выходит в месяц содержать такую систему? А у меня не взлетело — порт был занят. Проверьте занятость портов.
А что думаешь про альтернативы? Есть что-то стоящее?
Жаль что раньше не увидел эту статью. Месяц убил на то же самое.
На Production катать будешь? Или пока тестовая среда? Интересно, а как поведёт себя на ARM?
Интересный подход. Я делал иначе, но твой способ проще.
реально выручил. Проверил — всё так
Согласен с автором! Есть ли аналоги под Windows?
Доходчиво объяснил. Сколько времени на администрирование уходит?
Кратко и по делу! А если 10 000 посетителей в день?
оказывается всё проще чем казалось. Отличный гайд