unixweb 10 апр в 14:29

Как защитить сайт на WordPress с Linux Debian и ispmanager 6

Средний

27 мин

4.1K

Блог компании IspmanagerНастройка Linux*Информационная безопасность*IT-инфраструктура*Серверное администрирование*

Мнение

Комментарии 13

stalkerxxl 10 апр в 14:39

Для надо - надо выучить "как правильно пишется Wordpress"?

TooBigBigs 10 апр в 15:13

А я для таких целей написал утилиту, которая следит за неизменностью всей файловой системы сайта. Как только на сайте какой-то файл меняется / появляется новый / исчезает старый мне приходит СМС. Это конечно не предотвращает взлом, но зато позволяет сразу его заметить и принять меры.

unixweb 10 апр в 20:12

Например Wazuh... , на Python можно реализовать такое. Таких решений достаточно, нет смысла изобретать велосипед.

Johan_Palych 10 апр в 16:07

Настройка iptables

NOTE: iptables was replaced by nftables starting in Debian 10 Buster
https://wiki.debian.org/iptables
Debian 11 Bullseye уже oldstable.
https://www.ispmanager.com/docs/ispmanager/server-requirements

mpa4b 10 апр в 19:08

Ну и для полноты картины:

https://nvd.nist.gov/vuln/detail/CVE-2023-4015

https://security-tracker.debian.org/tracker/CVE-2024-1086

https://www.zerodayinitiative.com/advisories/ZDI-23-899/

https://www.zerodayinitiative.com/advisories/ZDI-23-900/

https://security-tracker.debian.org/tracker/CVE-2023-32233

Сыровато-с ваше nftables...

Johan_Palych 10 апр в 22:30

Сыровато-с ваше nftables...

Мой nftables? Ну тогда не обессудьте!
"Ты приходишь и просишь что-то у меня, но ты просишь без уважения..." # шутка юмора
Пишите письма:
Maintainer: Debian Netfilter Packaging Team pkg-netfilter-team@lists.alioth.debian.org
Uploaders: Arturo Borrero Gonzalez arturo@debian.org, Jeremy Sowden jeremy@azazel.net
Фарш невозможно провернуть назад:
Jun 16, 2018 Netfilter Workshop 2018 Berlin summary
https://ral-arturo.org/2018/06/16/nfws2018.html
"All major distributions will implement these changes soon, including RedHat, Fedora, CentOS, Suse, Debian and derivatives."
21.06.2018 14:18 Разработчики Netfilter официально объявили инструментарий iptables устаревшим
https://www.opennet.ru/opennews/art.shtml?num=48814
Выбор есть(немного ущербный):
https://wiki.debian.org/iptables
Switching to the legacy version

mpa4b 11 апр в 10:38

2018
All major distributions

6 лет прошло, а дыры до сих пор как будто неделю назад завезли.

Странным образом опыт таких "ура"-внедрений показывает, что если "all major distributions", то точно это либо дырявое, либо неудобное, либо ненужное (или любые комбинации). systemd (вспоминаем liblzma насчёт "дырявого"), это вот nftables, weyland. И смысл таких внедрений окончательно ускользает от меня.

unixweb 10 апр в 20:20

Благодарю, почитаю!

unixweb 10 апр в 20:27

Пока в ISPmanager используется Firewall с IPTABLES, данная настройка остаётся актуальной.

garwall 10 апр в 16:17

пункт с vpn можно выкинуть, имхо, если есть ssh.

unixweb 10 апр в 20:33

О вкусах не спорят.

garwall 10 апр в 21:05

ну я и сказал "имхо". для доступа к одному-другому хосту впн, субъективно, менее удобен, чем ssh с пробросом портов (а вот если там развесистая инфраструктура с тучей сервисов, то наоборот) впрочем, это мнение линуксоида до мозга костей.

unixweb 10 апр в 22:29

vpn рассчитан на пользователей которые будут работать с административным разделом сайта.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий