Фотострана » Интересные страницы » ИТ (компьютеры и софт) » Тостер — сервис вопросов и ответов » Fman2 интересуется: «Как вы защищаете сервер от взлома?». «Ответьте параноику. Итак, что было ...
Fman2 интересуется: «Как вы защищаете сервер от взлома?».
«Ответьте параноику. Итак, что было сделано:
Сервер:
- запретил вход из под рута по SSH;
- поменял порт SSH;
- повесил fail2ban на mysqld, ssh с количеством попыток 3;
- для каждого сайта создал своего пользователя mysql;
- запретил заходить выше /var/www по SSH, без sudo su.
Сайты:
- так как использую Yii2, все данные из базы берутся с помощью PDO/AR, с биндингами;
- запретил выполнение скриптов в папках, куда загружаются файлы;
- включил csrf;
- включил https;
- шифрую данные клиентов, такие как email и пароль. Пароли не храню вообще, храню хеши. MD5 + соль — надёжно ли?
- бекапы еженедельно».
Никто еще не оставил комментариев.
войдите, используя
или форму авторизации