Comments 12
И ни слова про fail2ban, настройку web сервера, sql, права и best practices.
Слишком жидковато даже для линкс-бложика.
Слишком жидковато даже для линкс-бложика.
+3
Hello World
0
продуктиву
Ох как звучит некрасиво.
sudo nano /etc/sudoers.d/wizard
Лучше использовать visudo для редактирования sudo-файлов, он проверит его на ошибки прежде чем сохранить:
sudo visudo -f /etc/sudoers.d/wizard
sudo service ssh restart
2018 год на дворе, systemctl во все поля
systemctl restart ssh
Ну и самое главное.
веб-сервер
Это не веб-сервер, это просто чистый инстанс на амазоне с предустановленной убунтой, настроенным фаерволом и ssh, чтобы это было веб-сервером, нужно его установить и сконфигурировать собственно говоря веб-сервер.
+1
а где nginx или хотя бы apache?
0
Тыщу раз уже обсуждали, что менять порт SSH бесполезно. Зачем, какой профит?
+1
Профит — отсутствие килотонн мусора в логах. Это не для безопасности делается.
+2
Это совершенно надуманная проблема, а «решение» вызывает больше проблем, а у многих не очень думающих и иллюзию защищённости.
Вы же не перевешиваете веб сервер, например на 8888 какой-нибудь, хотя там в логах тоже полно мусора типа "/wp-admin"?
Вы же не перевешиваете веб сервер, например на 8888 какой-нибудь, хотя там в логах тоже полно мусора типа "/wp-admin"?
-2
Да, спасибо, хороший пример.
Сейчас в одну кучу валятся и реальные 404 ошибки сайта, и такие вот /wp-admin в бесчисленных вариациях. Это неудобно, важная информация тонет в шуме.
Если б была простая возможность их разделить — так же просто, как сменить номер порта в ssh — я бы, наверное, воспользовался.
Сейчас в одну кучу валятся и реальные 404 ошибки сайта, и такие вот /wp-admin в бесчисленных вариациях. Это неудобно, важная информация тонет в шуме.
Если б была простая возможность их разделить — так же просто, как сменить номер порта в ssh — я бы, наверное, воспользовался.
0
Совершенно какой-то бесполезный пост. Тут и 1/100 наверное нет из того, что надо сделать, а главное, вообще ничего нет о web сервере, кроме названия статьи.
Надо было бы озаглавить, как добавить ssh ключик, и авторизоваться с его помощью…
Почему NOPASSWORD?
Перенос на 2201 порт ssh, совершенно наивная и бесполезная мера.
В общем, не статья а позорище какое-то, и себе же антиреклама.
Надо было бы озаглавить, как добавить ssh ключик, и авторизоваться с его помощью…
Дадим “wizard” разрешение выполнять sudo. Откроем файл:
$ sudo nano /etc/sudoers.d/wizard
И зададим содержимое:
wizard ALL=(ALL) NOPASSWD:ALL
Почему NOPASSWORD?
Перенос на 2201 порт ssh, совершенно наивная и бесполезная мера.
В общем, не статья а позорище какое-то, и себе же антиреклама.
-1
Sign up to leave a comment.
Как создать свой первый безопасный веб-сервер, готовый к продуктиву