Сервер может быть скомпрометирован?

Question

Я не был уверен, что смогу получить помощь для этого, поэтому я надеюсь, что кто-то здесь знает. У меня есть выделенный сервер и хостинг 2 веб-сайтов для печати. его сервер ubuntu и im, использующий Apache. У меня такое ощущение, что мой сервер может быть скомпрометирован. По какой-то причине одно из моих сайтов для прессы иногда говорит, что к нему подключено много людей (100-300). Дело в том, что на сайте нет никаких признаков активности. У меня есть чат, настроенный для него, и даже предполагаю, что посещение автоматически добавляется в чат в качестве гостевого пользователя. но там никого нет. У меня есть некоторые плагины безопасности для сайтов для прессы, и я получаю много странной деятельности. Случайный IP пытается загрузить страницы, которые не существуют, люди пытаются войти в систему как admin, ext ... это происходит без остановок.

Basicaly Я хочу сделать так, чтобы мой сервер был в безопасности, и теперь он используется для плохих вещей без меня. Я, конечно, знал, что php и Im не эксперт на сервере ubuntu. Может кто-нибудь, пожалуйста, скажите мне, должен ли я идти отсюда. Наверное, просто укажите мне в правильном направлении, чтобы выяснить, что с этим делать.

Благодаря

Answer 1

Вот список вещей, которые я делаю, чтобы обеспечить свой сервер.

1. Включите UFW (Sudo UFW включить), а затем разрешить только порты, которые фактически используются. (sudo ufw allow 80)
2. Убедитесь, что MySQL разрешает только соединения с localhost Включить TLS на почтовые службы. Даже если это самоподписанный сертификат. Вы не хотите отправлять пароли.
3. Установите блокировщики ssh bruteforce, такие как denyhosts или fail2ban. (sudo apt-get install denyhosts) Посмотрите на создание только для входа в систему ssh на основе ключа . Изучите AppArmor. Если вы используете довольно ванильные конфигурации, то это очень просто. Просто убедитесь, что он включен. Это поможет уменьшить атаки с нулевым днем.

4. В зависимости от физического доступа к серверу вы можете даже хотеть, чтобы рассматривали шифрование данных на жестком диске. Следуйте другим рекомендациям по этой ссылке.

   EDIT: Я забыл изменить это, когда у меня не было достаточной репутации, чтобы добавить дополнительные ссылки. Ссылка, приведенная здесь, является последней ссылкой ниже. Никогда не доверяйте своим пользователям. Если у вас есть несколько пользователей с доступом к системе, заблокируйте их. Если вы должны предоставить им доступ к sudo, дайте им только то, что им нужно. Используй здравый смысл. Подумайте о том, как вы попадете, если вы когда-нибудь заперты. Затем закройте эти отверстия. Еще несколько вещей, чтобы рассмотреть. Большинство людей забывают о физическом доступе. Все конфигурации программного обеспечения в мире ничего не значат, если я могу физически ходить с LiveCD и украсть ваши данные. Остерегайтесь социальной инженерии. Задайте вопросы, чтобы проверить, кто находится на телефоне, и убедитесь, что у них есть разрешение сделать запрос, который они делают.

Source Where I have found these Так как я до сих пор «новый» пользователь, я не могу отправить более чем 2 ссылки. Вы можете узнать больше об этой теме: https://help.ubuntu.com/12.04/serverguide/index.html и обратите особое внимание на https://help.ubuntu.com/12.04/serverguide/security.html