 fox
II/IDEC networks :: habra.16 :: / [Перевод] Первые 10 минут на сервере
|
Login |
[#]
[Перевод] Первые 10 минут на сервере
habrabot(difrex,1) — All
2016-06-17 13:30:03
### Азбука безопасности Ubuntu
«[Мои первые 5 минут на сервере][1]» Брайана Кеннеди — отличное введение, как быстро обезопасить сервер от большинства атак. У нас есть несколько исправлений для этой инструкции, чтобы дополнить ею наше [полное руководство][2]. Также хочется подробнее объяснить некоторые вещи для более юных инженеров.
Каждое утро я проверяю почтовые уведомления logwatch и получаю основательное удовольствие, наблюдая несколько сотен (иногда тысяч) безуспешных попыток получить доступ. (Многие довольно прозаичны — попытки авторизоваться как `root` с паролем `1234` снова и снова). Приведённая здесь общая методика подходит для серверов Debian/Ubuntu, которые лично мы предпочитаем всем остальным. Они обычно служат только хостами для контейнеров Docker, но принципы те же.
На больших масштабах лучше использовать полностью автоматические установки с инструментами вроде [Ansible][3] или [Shipyard][4], но иногда вы просто поднимаете единственный сервер или подбираете задачи для Ansible — для таких ситуаций предназначена инструкция.
**Примечание: Эта справка создана как базовая азбука. Её следует расширить и дополнить в соответствие с вашими потребностями.**
[Читать дальше →][5]
[1]: http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers
[2]: https://github.com/codelittinc/incubator-resources
[3]: https://github.com/ansible/ansible
[4]: https://shipyard-project.com/
[5]: https://habrahabr.ru/post/303462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-06-17 13:30:03
### Азбука безопасности Ubuntu
«[Мои первые 5 минут на сервере][1]» Брайана Кеннеди — отличное введение, как быстро обезопасить сервер от большинства атак. У нас есть несколько исправлений для этой инструкции, чтобы дополнить ею наше [полное руководство][2]. Также хочется подробнее объяснить некоторые вещи для более юных инженеров.
Каждое утро я проверяю почтовые уведомления logwatch и получаю основательное удовольствие, наблюдая несколько сотен (иногда тысяч) безуспешных попыток получить доступ. (Многие довольно прозаичны — попытки авторизоваться как `root` с паролем `1234` снова и снова). Приведённая здесь общая методика подходит для серверов Debian/Ubuntu, которые лично мы предпочитаем всем остальным. Они обычно служат только хостами для контейнеров Docker, но принципы те же.
На больших масштабах лучше использовать полностью автоматические установки с инструментами вроде [Ansible][3] или [Shipyard][4], но иногда вы просто поднимаете единственный сервер или подбираете задачи для Ansible — для таких ситуаций предназначена инструкция.
**Примечание: Эта справка создана как базовая азбука. Её следует расширить и дополнить в соответствие с вашими потребностями.**
[Читать дальше →][5]
[1]: http://plusbryan.com/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers
[2]: https://github.com/codelittinc/incubator-resources
[3]: https://github.com/ansible/ansible
[4]: https://shipyard-project.com/
[5]: https://habrahabr.ru/post/303462/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut