אבטחת שרתים

מ

מנוי פרימיום

מהמשתמשים המובילים!
הנדסת תוכנה
D I G I T A L
יוצרי ai
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
 
Y

ynigun

משתמש סופר מקצוען
הנדסת תוכנה
נכתב ע"י מנוי פרימיום:
התקנתי עליו שרת apache
לחצ/י כדי להרחיב...
למה apache? עדיף ngnix או caddy.
נכתב ע"י מנוי פרימיום:
השאלה העיקרית שלי - איך אני מאבטח את השרת
לחצ/י כדי להרחיב...
א. חוסם את פורט 22 (SSH) לעולם
אם זה לא אפשרי לפחות להתקין כלי שחוסם כתובת IP אחרי X ניסיונות כושלים.
ב. מגביל את ההרשאות של נוד/PHP למה שצריך ולא יותר.
ג. מגדיר סיסמה טובה למסד נתונים + לא פותח אותו לבקשות חיצוניות אם לא צריך.
ד. למיטיבי לכת אפשר להתקין WAF לחסימת מתקפות נפוצות.
ה. לא להתקין תוכנה בלי להבין מה מוגדרת בהגדרות ברירת מחדל (למשל בapache בברירת מחדל האינדקס פתוח וזה מתכון לצרות)
 
S

s976

משתמש סופר מקצוען
הנדסת תוכנה
D I G I T A L
נכתב ע"י מנוי פרימיום:
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
לחצ/י כדי להרחיב...
בשביל הדברים שהזכרת לא צריך משהו מיוחד. יותר דברים כלליים כמו סיסמאות חזקות
למשל סיסמה premium2022 זו סיסמא גרועה מאוד. סיסמא טובה אמורה להיראות כך:
PwW4WCW8wKA0QMKRc21#45UfXPW
אבל אני מתאר לעצמי שתתקין עוד דבר אחד או שניים (מסד נתונים אין לך?) ותעלה איזו אפליקציה, וכאן מתחילה החגיגה האמתית.
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
הנדסת תוכנה
D I G I T A L
יוצרי ai
נכתב ע"י s976:
אבל אני מתאר לעצמי שתתקין עוד דבר אחד או שניים (מסד נתונים אין לך?) ותעלה איזו אפליקציה, וכאן מתחילה החגיגה האמתית.
לחצ/י כדי להרחיב...
אני מניח שמסד נתונים אמור להיות פתוח רק ל-localhost
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
הנדסת תוכנה
D I G I T A L
יוצרי ai
נכתב ע"י ynigun:
א. חוסם את פורט 22 (SSH) לעולם
לחצ/י כדי להרחיב...
זה נושא מאוד בעייתי בסינון של נטפרי
הייתה לי כתובת IP קבועה למשך שנה מהספק
ובימים האחרונים אחרי כמה נפילות החליפו את כתובת ה-IP (מניח שעברו למכונה אחרת)
יש דרך לאפס את החסימה הזו אם ננעלתי בחוץ?

נכתב ע"י ynigun:
אם זה לא אפשרי לפחות להתקין כלי שחוסם כתובת IP אחרי X ניסיונות כושלים.
לחצ/י כדי להרחיב...
אני מבין שזה טוב כל עוד כל החומות סגורות
כי אם יש אפילו פרצה אחת שמומשה - גם fail2ban לא יעזור
 
Y

ynigun

משתמש סופר מקצוען
הנדסת תוכנה
נכתב ע"י מנוי פרימיום:
אני מבין שזה טוב כל עוד כל החומות סגורות
כי אם יש אפילו פרצה אחת שמומשה - גם fail2ban לא יעזור
לחצ/י כדי להרחיב...
הסיכוי שימצאו חולשה בSSH שמאפשר שליטה מרחוק קיים אבל נמוך
למעשה אפשר להגדיר את הSSH שיאזין בפורט אחר ומספר ההתקפות יורד משמעותית.
אם אין כתובת IP קבועה אפשר להשתמש בPort knocking.
 
ש

שימיגם

משתמש מקצוען
פרסום וקופי
מוזיקה ונגינה
הנדסת תוכנה
נכתב ע"י מנוי פרימיום:
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
לחצ/י כדי להרחיב...
סתם שאלה מעצבנת, יש יתרון כלשהוא בשרת פרטי מאשר לרכוש זיכרון בחוות שרתים בעולם?
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
הנדסת תוכנה
D I G I T A L
יוצרי ai
נכתב ע"י שימיגם:
סתם שאלה מעצבנת, יש יתרון כלשהוא בשרת פרטי מאשר לרכוש זיכרון בחוות שרתים בעולם?
לחצ/י כדי להרחיב...
בד"כ ברכישת אחסון אתרים תוכל להריץ רק PHP

ואם כבר מדברים על הנושא - אשמח לשמוע מהמומחים כאן האם תוכנית אירוח אתרים עם node.JS מוגבלת יותר מאשר התקנת node.JS על שרת פרטי?
 
Y

yonatanp

משתמש רשום
נכתב ע"י מנוי פרימיום:
בד"כ ברכישת אחסון אתרים תוכל להריץ רק PHP

ואם כבר מדברים על הנושא - אשמח לשמוע מהמומחים כאן האם תוכנית אירוח אתרים עם node.JS מוגבלת יותר מאשר התקנת node.JS על שרת פרטי?
לחצ/י כדי להרחיב...

בהחלט , תוכנית אירוח שיתופי שתומכת ב NODEJS היא מאוד מוגבלת, זה מגיע כ"אופציה" בשרת אחסון שמכיל גם אתרי PHP, וזה מגיע עם הגבלות זמן ריצה + זכרון , זה טוב לפיתוח ראשוני, אבל ברגע שאתה מעלה את המערכת לפרודקשן, זה נופל על משאבים.

אני באופן אישי לא מציע את זה בשרתים השיתופיים שלי בגלל המגבלות משאבים והטבע של שרת שיתופי, זה פשוט לא רציני,
, אני מציע ללקוחות שלי NODEJS רק תחת שרת יעודי, או שרת וירטואלי מנוהל , ששם אתה יודע מראש מה המשאבים שאתה רוכש.

נכתב ע"י מנוי פרימיום:
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
לחצ/י כדי להרחיב...

לפתוח האשכול, על קצה המזלג, לאבטח את השרת לא מסתכם בהגדרות ראשוניות, זו עבודה במשרה מלאה,
מלבד ההתקנות שהמליצו לך כאן, אנטי וירוס, חסימות פורטים או WAF, שזה מצויין
יש צורך בתחזוק קבוע למערכת , התקנת טלאי אבטחה, ניטור השרת, ביצוע סריקות אבטחה חיצוניות.
תחזוקה תקופתית מאוד חשובה.

נקודתית לגבי ה NODE, מומלץ שלא לחשוף אותו ישירות לרשת, אלה להעבירו דרך שרת "מתווך" , סוג השרת פחות חשוב, כמו שהמליצו לך כאן יש nginx apache וכו', זה לא משנה באיזה להשתמש, העיקר לא לחשוף את ה node ישירות לרשת.

מקווה שעזרתי לך קצת להבין מה צריך לעשות.


www.securehost.co.il

אחסון אתרים סקיור הוסט | SecureHost Hosting | שרתים בכל סדר גודל

אחסון אתרים מנוהל בטכנולוגיה מתקדמת | שרתים וירטואלים עם משאבים מובטחים | שרתים יעודיים מנוהלים | התקנה והתאמה אישית | שירותי אבטחת מידע לאתר
www.securehost.co.il www.securehost.co.il
 
עליך להתחבר או להירשם כדי להשיב כאן.

אולי מעניין אותך גם...

הצטרפות לקהילת תיכנות EXTRA

לוח לימודים

מסלולי לימוד שאפשר לההצטרף
אליהם ממש עכשיו:

2.04

כ"ג אדר ב'


השקה חגיגית

חדש בפרוג
קורס חדשנות AI ובינה מלאכותית

14 שיעורים מפוצצים תוכן על כלי הAI השונים ליצירת תמונות וויז'ואל, עריכת וידאו ומושן, כתיבה ורעיונות, אפיון ועיצוב אתרים ועוד המון!

ההרשמה נפתחה!

20.03

י' אדר ב'


פתיחת מסלול

עיצוב ואדריכלות פנים

מלגות גבוהות!

26.03

טז' אדר ב'


פתיחת מסלול

מאסטר בשיווק דיגיטלי

מלגות גבוהות!

8.05

ל' ניסן


פתיחת מסלול

אוטומציות עסקיות, בוטים והטמעת מערכות מידע

מלגות גבוהות!

9.05

א' אייר


ירושלמי?
יש לנו מלגה מטורפת עבורך! קורס במימון כמעט מלא!!

אוטומציות עסקיות, בוטים והטמעת מערכות מידע

ההרשמה בעיצומה

28.05

כ' אייר


פתיחת מסלול מורחב:

פיתוח ובניית אתרים

מלגות גבוהות!
לכל מסלולי הלימוד
צ'אט עם יועצת לימודים

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קכג

א שִׁיר הַמַּעֲלוֹת אֵלֶיךָ נָשָׂאתִי אֶת עֵינַי הַיֹּשְׁבִי בַּשָּׁמָיִם:ב הִנֵּה כְעֵינֵי עֲבָדִים אֶל יַד אֲדוֹנֵיהֶם כְּעֵינֵי שִׁפְחָה אֶל יַד גְּבִרְתָּהּ כֵּן עֵינֵינוּ אֶל יְהוָה אֱלֹהֵינוּ עַד שֶׁיְּחָנֵּנוּ:ג חָנֵּנוּ יְהוָה חָנֵּנוּ כִּי רַב שָׂבַעְנוּ בוּז:ד רַבַּת שָׂבְעָה לָּהּ נַפְשֵׁנוּ הַלַּעַג הַשַּׁאֲנַנִּים הַבּוּז לִגְאֵיוֹנִים:
סמן אחרי הקריאה
לקריאה בפורום
נקרא  17  פעמים
מה זה מנוי פרימיום?
פרסום קמפיין באתר

לוח מודעות

תגיות נפוצות

אדריכלות ועיצוב פנים אחוה פלוטקין איור איור דיגיטלי איש את רעהו אלי-אקספרס אריאל לוי אתר ביטוח לאומי בין הזמנים בינה מלאכותית בית שמש בני ברק בניית אתרים בקשה גלופות גרפיקה דירה דרוש דרוש מידע דרושים הדמיה המלצה הני מושקוביץ השבת אבידה השכרה התייעצות וורדפרס חלאקה חנוכה חרבות ברזל חתונה טיול יד שניה ילדים ירושלים לוגו לימודים למכירה מודיעין עילית מוזיקה מחשב מטבח מידע מייל מיתוג מלחמה מלי אורצל מלכי לסקר מצלמה משכנתא משלוח מנות מתכון מתנה נופש נטפרי ניו בורן נשים סטודיו ספר סקר עבודה עגלה עוגה עזרה עימוד עיצוב עיצוב גרפי עיצוב פנים פוטושופ פורים פלאפון פסח פרוג פרסום ציור צילום צילום ילדים צילום מקצועי צילומי חוץ צילומי סטודיו צלמת צלמת בצפת צלמת מקצועית צפת קומיקס קורונה רכב שאלה שבת שיר שירים שיתוף תודה תחפושות תחפושת תינוק תמונה תמונות תפילה
למעלה