Kontynuacja rozmowy z https://lvlup.rok.ovh/t/dodatkowe-zabezpieczenie-antyddos/9886/#20
No właśnie zmieniam #Port na 5123 i nie działa port 5123 tylko 22 dalej 😕
A hasło mam 18 znakowe więc na spokojnie
Jak zabezpieczyć VPS?
Zombie
vps, zarządzanie, zabezpieczenia
SeZeV
DBanaszewski α-tester v3
Odkomentuj linijkę Port (usuń znak #).
SeZeV
Ok zrobiłem są może jakieś jeszcze sposoby? Mam to blokowanie portów, UDP, fail2ban, inny port
KrEdEnS Moderator Freebies
Stale aktualizacje poprawiają bezpieczeństwo
SeZeV
To też zawsze robie :) Jeżeli to tyle co moge zrobić, to wielkie dzięki za pomoc
KrEdEnS Moderator Freebies
KrEdEnS Moderator Freebies
Jak i standardowo
apt-get update && apt-get upgrade -y
SeZeV
Takie coś dodaje w konsoli bo zainstalowaniu tych autoupdate
Jest git?
DBanaszewski α-tester v3
KrEdEnS:
apt-get update && apt-get upgrade -y
Odrzucam tą propozycję, można sobie od tak popsuć system i naprawa będzie dużo kosztować (nerwów itp).
KrEdEnS Moderator Freebies
W etc host I hostname musisz sobie poprawić
Dodać musisz:
127.0.0.1 vps7515
SeZeV
W jaki sposób
DBanaszewski α-tester v3
KrEdEnS:
W etc host I hostname musisz sobie poprawić
Wystarczy zmienić hostname w /etc/hostname i wystarczy.
Przykładowa zawartość pliku hostname:
twojVPS.twojadomena.plKrEdEnS Moderator Freebies
Także możesz zablokować użytkownika root i korzystać tylko z super usera (sudo)
SeZeV
Tak wygląda plik hostname
DBanaszewski α-tester v3
Zmień zawartość na np. twoją subdomenę serwera VPS (np. vps1.sezev.pl -> musi ona być podpięta pod adres IP serwera VPS).
SeZeV
Musi być to przez domene?
KrEdEnS Moderator Freebies
Albo niech usunie .lvlup.pro i do host doda
127.0.0.1 vps7515
SeZeV
No zamieniłem
Teraz musze znów zainstalować to?
KrEdEnS Moderator Freebies
Finalnie tak może to wyglądać.
Edytujesz plik /etc/hosts
DBanaszewski α-tester v3
Tak powinno to wyglądać:
127.0.0.1 localhost vps7515.lvlup.pro vps7515
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhostsKrEdEnS Moderator Freebies
Można i tak 😛
SeZeV
Edytowałem plik hosts, co teraz?
KrEdEnS Moderator Freebies
Zapisz I sprawdź, czy dalej pokazuje się błąd z sudo, ewentualnie reboot
DBanaszewski α-tester v3
KrEdEnS:
czy dalej pokazuje się błąd z sudo, ewentualnie reboot
To nie jest błąd, a ostrzeżenie. Reboot tutaj w 100% pomoże, ale zazwyczaj działa zwykłe zapisanie pliku i tyle ;)
SeZeV
Wyskakuje: sudo: unable to resolve host 127.0.0.1vps7515 Ogólnie w hosts mam ustawione:
127.0.0.1 localhost vps7515.lvlup.pro vps7515The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
a w hostname:
127.0.0.1 vps7515
DBanaszewski α-tester v3
:man_facepalming:
W pliku /etc/hostname ma być:
vps7515Tak, tylko samo vps7515.
SeZeV
Zmieniłem zresetuje teraz VPS bo wyskakuje dalej:
unable to resolve host 127.0.0.1vps7515
SeZeV
sudo: unable to resolve host vps7515.localdomain Wyskakuje :/
KrEdEnS Moderator Freebies
spróbuj, to co ja pisałem :kappa:
KrEdEnS Moderator Freebies
albo zmień:
127.0.0.1 localhost vps7515.lvlup.pro vps7515na:
127.0.0.1 localhost vps7515DBanaszewski α-tester v3
Teoretycznie jest to samo (bez-:kappa:)
SeZeV
Dobra a jakbym ręcznie robił te update to komenda:
apt-get update apt-get upgrade
I tyle?
KrEdEnS Moderator Freebies
tak, ale tamto ci robi automatyczne aktualizacje bezpieczeństwa, a tu musisz pamiętać o tym ;)
SeZeV
Dobra będę sobie robił to codziennie :slight_smile: Dzięki za pomoc
KrEdEnS Moderator Freebies
ale i tak polecam poprawić sudo
SeZeV
i tak prawie wszystko robie przez roota
DoreK α-tester v3
Hurrr Durrrr! Legendy głoszo że korzystanie z roota to zło i głupota, że to bardzo niebezpieczne i w ogóle! https://lvlup.rok.ovh/t/nigdy-nie-pracuj-na-koncie-root/6048
SeZeV
Takie ważne rzeczy robię przez roota, do serwerów używam użytkowników
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.