How to protect a server on CentOS from network attacks?

B

Bogdan Fil2016-06-11 22:21:59

iptables

Bogdan Fil, 2016-06-11 22:21:59

У меня есть сервер, который я арендую на DigitalOcean.
На нем у меня работает база MySQL, Apache.
С помощью iptables я отсекаю все запросы, которые идут не на порт 80 или 3306. Проверял через nmap - открыты только эти порты.
Сегодня мой сервер, по ходу, взломали. Сервер очень тормозил, правила в iptables были изменены. Не работал сайт, который работал на apache. Последние записи в /var/log/messages были удаленны.
Как выявить, последствия атаки(может вредитель что-то после себя оставил), каким образом была проведена атака и как защитить свой сервер от последующий атак.

Reply

Answer the question

In order to leave comments, you need to log in

1 answer(s)

C

cijiw, 2016-06-12
@cijiw

Изоляция веб-сайтов в контейнерах. Изоляция вообще всего софта (СУБД в том числе) в контейнерах
Если контейнеры для вас это слишком, то хотя бы на разных пользователях изоляцию.
Вход в SSH по ключу, не по паролю
Можно даже iptables не трогать.
Имхо, взломали через ваш PHP