Opublikowano:

Jak ochronić serwer przed hack detection?

Witam
Ponieważ dopadło mnie zawieszenie serwera z powodu "Hack Detection" moje pytanie brzmi jak się przed tym ochronić, nie mając wpływu na to co umieszczają klienci na serwerze.

Ogólne środki które stosujemy:
– chroot na apache
– suexec na php (niestety nie wszyscy)
– fopen_wrapers na off (php.ini) (teraz wprowadzone)
– clamscan na serwer FTP (teraz wprowadzone)
– mod_security na apache
– clamscan na upload plikow (teraz wprowadzone)
– firewall otwarty tylko na działające porty
– firewall – który wycina ruch wychodzący zwłaszcza UDP (tego nie mieliśmy i tu nas uwaliło)

Czy stosujecie jeszcze jakieś zabezpieczania na typowy serwer WWW (tylko www – nie mam na maszynie nic innego)