Добрый день!

Какие программы (файрволл) посоветуете для безопасности сервера? У меня ВПС стандартный, и боюсь, что с открытыми портами и т.д.

Линукс. Стандартные фишки и настройки видимо не помогают, раз уж мне сказали имена mysql баз и какие порты открыты. Хостер не занимается файрволами - должен делать администратор, которого нет.



Смогу ли я как-то сам устроить защиту сервера какими-то программами? Например закрыть лишные порты, обеспечить безопасность.


Это все в Линуксе.

авторSystem InformationLinux 2.6.8-022stab070.9-enterprise #1 SMP Thu Apr 20 10:48:12 MSD 2006 i686 athlon i386 GNU/Linux

Видимо плохо настроили, или вообще не настроено. Придется почитать и настраивать.



Спасибо, буду читать. Если времени будет, скиньте полезных линков :)

Всем привет !


Через Хспайдер решил проверить свой сервак, отсканировал, и программа нашла несколько уязвимых мест.

1. Рекурсия
Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.

2. Доступен метод TRACE
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

3. Удаленное выполнение команд (OpenSSH)
Возможно выполнение произвольного кода в OpenSSH. Атакующий может вызвать переполнение буфера или выполнить произвольный код из-за ошибок в buffer_init, buffer_free файла buffer.c, или различных функций в channels.c.
Уязвимые версии: OpenSSH в версиях до 3.7.1

4. 22-й порт, SSH. Слабая криптография
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.

Подскажите, пожалуйста, решение проблем на WHM, или другим путем. Как-то можно с этим бороться ?

grexhide
Спасибо, друг.


ALex_hha , спасибо, посторяюсь обновить версии, хотя мало в этом разбираюсь.

У меня СentOS 3.7.


IpTables - сильно, пока прочту, наверное от сервера только останется одно воспоминание :) Но, Iptables by default есть в сервере и настройки вроде, как говорит хостер, стандартные и у них никогда не было проблем с защитой ВПС серверов.

Интересно, мог бы кто-нибудь из пользователей настроить сервер, за скажем обмен на хостинг, или же можно договориться.