Назад

Софт для управления VPS

Автор: Asuma: Дата: 02.21.2011

1.PuTTy - терминал по каналу SSH
2.WinSCP - Диспетчер файлов SFTP
3.HeidiSQL - Бесплатная и удобная тулза для управление MySQL серверами

от себя:
Чтобы не боятся за слив БД, ограничьте доступ всех пользователей по localhost, и дайте руту доступ только на ваш IP.

+iptables на порт 3306, опять же - свой IP, и localhost.
Гайд как защитить SSH канал , также нужно сделать с SFTP портом и MySQL портом.

Автор: Asuma: Дата: 02.21.2011

Порт сканер есть.

Подобрать порт на котором весит SSH сервер - дело 10 минут.
P.S. могу рассказать алгоритм.

Автор: Neqste: Дата: 04.30.2011

алгоритма даже нет никакого. Можно ручками, а можно тулзой подобрать.
И вообще, лично привычка, в целях безопастности, постоянно меняю порты на еа, шифрую шша, права даю лишь на некоторые функции, (читку запись) и то только для локалхоста. и то что ты в первом посте написал. + Другие "фичи", и игры с айпитэйблс. На опеннете, видел информацию "опытного админа", об "базовой защите" впс сервера для GNU\Linux

чуть-чуть информации для нормальных людей, которые хранят свои проекты на линукс бэйсед впсках, или вдсках:)

http://www.opennet.ru/docs/RUS/ssh_faq/ssh-faqr-2.html
http://www.opennet.ru/docs/RUS/iptables/
http://www.opennet.ru/tips/sml/#1
ну и немного тут. http://www.opennet.ru/tips/sml/#5

Простите пожалуйста за ссылки, ресурс полностью проверенный, и пользуется очень хорошей популярностью\репутацией среди линуксоидов
ссылки дал на различную информацию по гайдам, базовой настройке безопасности линукс сервера, и т.п. и т.д. Сразу же поможет защититься от 95% ДДоС атак, (которые обычно сплитером, или джанидосом инициируются, а были случаи когда "школоло", с друзьями пингом забрасывали в 80 потоков с 5 машин:) пакетами по 65кб) + запрет слив базы + нормальная безопасность в плане подхвата бэкдоров, и прочей херни. В результате остается лишь понаходить хорошие тулзы, которые "выделяют" процесс среди фоновых, и "запрещают", его модифицировать сторонними файлами + репак самой эксе, и сжатие до не могу. Получаем обычный анти\впе\рпе\кликеры (кликеры частично). Не теория, проверенно на практике. Но опять же это относительно, говорю о 95%, но все же 5% вполне могут обойти "данный newbie" style защиты, которой и защитой не назовешь.

Автор: Renegade: Дата: 04.30.2011

аллоу рут логин = ноу, и спать спокойно.

Автор: Neqste: Дата: 04.30.2011

Цитата Renegade;40188:
аллоу рут логин = ноу, и спать спокойно.


хех, тоже верно:)