Настройка безопасности сервера под управлением Ubuntu

Задание сложных паролей для пользователей системы

head /dev/urandom | tr -dc A-Za-z0-9 | head -c 24 ; echo ''
passwd username

Усиление безопасности подключения по SSH

Настройка безопасности базы данных

Настройка сложных паролей для пользователей базы данных

sudo -u postgres psql
ALTER USER postgres PASSWORD 'new_strong_password';
\q

Ограничение прав на подключение к базе данных

local   all             postgres                                md5
host    all             all             127.0.0.1/32            md5
host    all             db_user         111.111.111.111/32      md5
sudo systemctl restart postgresql
sudo service postgresql restart

Отключение выдачи системной информации в заголовках ответов веб-сервера

http {
...
server_tokens off;
...
}
sudo systemctl restart nginx
sudo service nginx restart

Закрытие всех неиспользуемых портов от внешнего доступа

Автоматическая блокировка после неудачных попыток получить доступ к серверу

--

--

Software Engineer

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store