Проблемы с Apache при попытке настроить SSL (Debian)

Если вы хотите, чтобы служба (например, SSH) была доступна и могла использоваться, то Nmap сможет ее найти. Вообще говоря, сканирование портов не представляет угрозы; ваша безопасность не должна зависеть от того, что злоумышленник не знает, какие службы работают. Использование нестандартного порта для SSH в основном полезно для уменьшения шума журнала, так как на порт по умолчанию 22 выполняется очень много автоматического перебора.

Ваши основные цели с точки зрения безопасности должны быть: знать / прогнозировать, предотвращать , Обнаруживать, отвечать и восстанавливать. Вот как с этим связано сканирование портов:

Знать / прогнозировать : знать, какие активы у вас есть и на что пойдут злоумышленники. Сканируйте порт самостоятельно, чтобы увидеть свою экспозицию. Понять, что можно и чего нельзя делать при сканировании портов; они не волшебный взлом волшебной пыли.

Запретить : используйте брандмауэр для предотвращения доступа к портам / службам, которые не должны быть общедоступными. Ограничьте доступ к известным IP-адресам. Перемещайте конфиденциальные данные и серверы за периметр сети и управляйте доступом с помощью VPN или другого средства управления доступом. Ограничение скорости - это не предупреждение, а только задержка.

Обнаружение : отслеживание журналов сканирования портов, перебора и других признаков атаки. Разберитесь, что такое нормальный фоновый шум, а что на самом деле представляет собой угрозу.Настройте оповещения для индикации взлома.

Ответить : Разработайте план действий в случае нарушения безопасности. Настройте автоматические средства защиты, такие как fail2ban, для реагирования на угрозы. Ограничение скорости может быть здесь ответом, но действительно ли оно предотвращает что-нибудь?

Восстановление : Имейте план восстановления. Регулярно создавайте резервные копии и тестируйте восстановление из резервной копии.