Fman2 интересуется: «Как вы защищаете сервер от взлома?».
«Ответьте параноику. Итак, что было сделано:
Сервер:
- запретил вход из под рута по SSH;
- поменял порт SSH;
- повесил fail2ban на mysqld, ssh с количеством попыток 3;
- для каждого сайта создал своего пользователя mysql;
- запретил заходить выше /var/www по SSH, без sudo su.
Сайты:
- так как использую Yii2, все данные из базы берутся с помощью PDO/AR, с биндингами;
- запретил выполнение скриптов в папках, куда загружаются файлы;
- включил csrf;
- включил https;
- шифрую данные клиентов, такие как email и пароль. Пароли не храню вообще, храню хеши. MD5 + соль — надёжно ли?
- бекапы еженедельно».
Здесь выдают
ставки
ставки
Поделитесь записью с друзьями
Принцип Парето
20% продуктов, употребляемых в пищу, образуют 80% жиров. 20% ваших соседей создают 80% всего шума. 20% служащих в вашем офисе делают 80% всей работы. Правило 80/20 вы найдете везде. В ...
20% продуктов, употребляемых в пищу, образуют 80% жиров. 20% ваших соседей создают 80% всего шума. 20% служащих в вашем офисе делают 80% всей работы. Правило 80/20 вы найдете везде. В ...
Посмотреть ещё 8 фотографий
Жизнь во время путешествия — это мечта в чистом виде.
Посмотреть ещё 7 фотографий
Привлекательные мужчины Фотостраны!
Вы можете предложить фотографию привлекательного мужчины для следующей публикации — в комментарии отправляйте ссылку на его фото в «Лицо с обложки»!
Вы можете предложить фотографию привлекательного мужчины для следующей публикации — в комментарии отправляйте ссылку на его фото в «Лицо с обложки»!
© 2008‒2024 Социально‐развлекательная сеть «Фотострана». Пользователей: 25 407 626 человек
ООО «Фотострана» ОГРН: 1157847426076 ИНН: 7813238556
197046, Санкт-Петербург, Певческий переулок, дом 12, лит. А
Следующая запись: Yuriy Berg просит порекомендовать онлайн-сервисы для создания дизайна сайтов. ...
Лучшие публикации