Самое первое, что у нас появляется после того, как мы арендуем сервер - это его данные для доступа, в том числе: логин, пароль и IP. Пользователя по умолчанию мы всегда получаем одного - это root и после того, как мы взяли в аренду сервер - мы можем сами его под себя настроить для последующего развертывания сайта, а может и даже не одного.
Начнём с того, что сегодня затронем только то, что касается VPS, а про хостинг поговорим в другой раз. Когда мы получаем сервер в наше полное распоряжение - он пустой. На нём стоит операционная система, которую мы заказали и больше на нём ничего не находится. Разберемся, какие несколько простых вещей помогут нам защитить этот сервер от злоумышленников.
Прежде всего я советую ставить такую программу, как fail2ban. Она создана против грубой силы, если к вашему аккаунту пытаются подобрать пароль, то ничего не выйдет. На 3-5 попытке человека просто заблокирует по его IP-адресу и он больше ничего не сможет сделать.
Вторая фишка, которая поможет вам избежать взлома - это закрыть root пользователя для прямого входа. Можно создать своего пользователя, через которого можно будет входить на сервер, а уже после этого переключаться на root. Это создаст дополнительный контур защиты, так как злоумышленники не знают ваш логин, но даже если знают и войдут, то сделать ничего серьёзного они просто не смогут, если правильно настроить полномочия.
Все эти действия, при знании, как это делать - делаются очень просто, но обеспечивают базовую защиту сайта, которая сохранит сервер от нехороших людей. Даже если на сервере нет никаких важных данных, его мощности могут быть использованы для взломов других серверов, так что будь бдительны.
