لطفاً هر کسی که علاقه ای به امنیت دارد:
من یک سرور در اوبونتو 16.04 با استفاده از Node.JS و پروکسی بعنوان eNginx آخرین نسخه از همه آنها – و یک وب سایت مانند تالار گفتمان که افراد می توانند چیزهایی را آهسته و بنویسند ، من محافظت را از این طریق پیش بینی کرده ام:
- Ink Sql ؛
- حملات XSS ؛
- iframe بسته است ؛
- محافظت از Ddos توسط nginx فعال می شود ؛
- 2 فاکتور برای ssh ؛
- اگر وارد سیستم شوید ، یک هشدار ایمیل دریافت کردم ؛
- سرور خاموش است اگر ورود به سیستم برنامه ریزی نشده باشد ،
- همه درگاه بسته است اما 22،80،443؛
- sqlis فقط محلی؛
- ورودی ریشه خاموش است؛
- من پرونده ای را دریافت نمی کنم (بدون در پشتیبان درست است) ؟)؛
- fail2banfor brootforce؛ [
- ssh را می توان مورد استفاده قرار داد ، اما به دلیل وجود 2 فاکتور auth نمی دانم؛
آیا چیزی را از دست داده ام؟
می خواهم از وب سایت در مقابل سرقت حساب محافظت کنم ، اما مهمترین چیزی که هک شده سرور من نیست.
سؤال مشخص: آیا هنوز راهی وجود دارد که هکر بتواند به سرور ssh من دسترسی داشته باشد؟
پس لطفا به من بگویید چه کاری می توانم انجام دهم تا سرور من و وب سایت ایمن تر است!
