Перед запуском нового сервера проверьте базовый контур безопасности — это экономит часы на разбор инцидентов.
Чек-лист для хостинга и инфраструктуры:
— Обновлены ОС, панель управления, ядро и сетевые пакеты
— Закрыты все лишние порты, доступ ограничен по firewall
— SSH работает только по ключам, root-логин отключён
— Для панели и админки включена 2FA
— Резервные копии создаются автоматически и хранятся отдельно
— Есть мониторинг нагрузки, диска, RAM и сетевой доступности
— Логи собираются централизованно и не перезаписываются слишком быстро
— Настроены лимиты на пользователей, процессы и соединения
— Проверены права на файлы и каталоги, нет world-writable где не нужно
— План восстановления протестирован, а не просто «где-то лежит» 📋
Если хотя бы два пункта не выполнены — система уже в зоне риска. Безопасность сервера начинается не с защиты от атаки, а с дисциплины в настройке.
Безопасность Серверов
@server_security_ru_n1k
Перед запуском нового сервера проверьте базовый контур безопасности — это экономит часы на разбор инцидентов.
Этот пост опубликован в Telegram-канале Безопасность Серверов. Подписаться можно по ссылке: @server_security_ru_n1k.