Рейтинг:0

Какие защиты я могу использовать на сервере

флаг pg

Я читал о защите сервера и знаю, как работать с защитой smallalld, потому что она не требовательна.

Мой вопрос: Какая из следующих защит лучше всего подходит для сервера и какие из предложенных можно использовать вместе на сервере:

  1. Брандмауэрd
  2. Fail2ban
  3. Mod_security
  4. Mod_Evasive
  5. Селинукс

Спасибо!

francois P avatar
флаг in
Честно говоря, для минимальной защиты сервера уже нужны все они + расширенная настройка ключей ssh/ssl/pgp.
Edgar avatar
флаг pg
Спасибо за ваш ответ! Итак, я могу установить firewalld также с Mod_security, и проблем не будет (потому что на сервере два брандмауэра)?
Рейтинг:1
флаг cn
Bob

Все продукты/инструменты, которые вы перечисляете, имеют разную направленность и нацелены на разные угрозы/аспекты безопасности системы. Одно по сути не лучше другого.

Использование одного также не исключает использования любого другого. Вы можете использовать их вместе, чтобы создать ограниченную форму глубокоэшелонированная защита.

Единственное, что отсутствует в вашем списке, возможно, самое важное, особенно в системах, напрямую подключенных к Интернету:

  • регулярно применяйте все соответствующие обновления безопасности и исправления ошибок
Edgar avatar
флаг pg
Боб, спасибо за ответ. Я так понял, поэтому нет конфликта запуска служб с firewalld и mod_security. Спасибо. Для регулярного обновления безопасности я делаю это вручную.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.