Защита моего веб-сервера с помощью NAS

1. Обновите все

apt update && apt upgrade -y

2. Безопасный SSH

grep -P ^Pass /etc/ssh/sshd_config
PasswordAuthentication no

3. Настройте iptables (или ufw и т. д. ), чтобы разрешить только ssh и https

apt install -y iptables-persistent
iptables --flush
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 255 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
iptables-save > /etc/iptables/rules.v4
ip6tables --flush
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -j REJECT
ip6tables -A FORWARD -j REJECT
ip6tables-save > /etc/iptables/rules.v6

4. Либо запретите apache запускать скрипты (PHP и т. д. ), либо убедитесь, что ваш код в порядке.

5. Используйте удаленные резервные копии с воздушным разрывом, многоуровневую безопасность, системы обнаружения вторжений, полную шифровку диска, компьютеры, изолированные по задачам.

6. Использовать статический анализ

1. https://www.ssllabs.com/ssltest/
2. https://securityheaders.com/
3. https://developers.google.com/web/tools/lighthouse/
4. https://jigsaw.w3.org/css-validator/
5. https://github.com/exakat/php-static-analysis-tools
6. и т. д.

6. Учись...

1. https://arstechnica.com/author/dan-goodin/
2. https://www.youtube.com/watch?v=jmgsgjPn1vs&list=PLhixgUqwRTjx2BmNF5-GddyqZcizwLLGP
3. https://www.youtube.com/user/BlackHatOfficialYT
4. https://tools.ietf.org/html/
5. https://www.w3schools.com/
6. и т. д.