VPS apsaugojimas

Sveiki, turiu nusipirkęs serverį iš dedikuoti.lt

Planuoju laikyti žaidimo serverį (lineage2) - mokymosi tikslais, nes kolkas serverinė stovi nenaudojama :). Su paleidimu ir konfiguravimu kaip ir neturiu jokių problemų, tačiau kai kalba eina apie saugumą, tai pasijaučiu gan žalias... :)

Serverį laikysiu ant debian 6 arba ubuntu 12.04 (žinau kad ubuntu=debian, bet kuris geriau ?).

Bus naudojami mysql ir java.

Taigi reiktų tokių patarimų, kaip apsaugoti, optimizuoti patį mysql, kokių klaidų reikia vengti (žinau, kad root vartotojo kaip pagrindio nevertėtų naudoti). Taip pat domina, kaip apsisaugoti nuo dos (nors kažkiek) ir panašūs klausimai :).

Dar girdėjau, kad failus nesaugu laikty / aplanke, tai tiesa (iki šiol laikau /home) ?

Aš naudočiau Debian. Mačiau jau yra debian 7.0 pilna yra. Nuo ddos atakų pilnai neapsisaugosi, kažkiek gausi. Bet siūlyčiau su IpTables :)

Negi daugiau žinančių nebus ? Ar čia elementariausios pagalbos galėsiu sulaukti tik sumokėjęs ?

Dėl saugumo, dr galima pasikeisti SSH portą. Pvz default yra 22, gali pasikeisti į 1324747.

Jeigu įsilauš į VPS, tai nesvarbu kur laikysi failus, ar home, ar var pvz. Vistiek ras. Nebent gerai įkiši :) Bet ir aplamai, kodėl turėtų mėginti įsilaužti į tavo vps ? Negi niekas nemėgsta tų l2 ?:)

Dėl saugumo, dr galima pasikeisti SSH portą. Pvz default yra 22, gali pasikeisti į 1324747.

Jeigu įsilauš į VPS, tai nesvarbu kur laikysi failus, ar home, ar var pvz. Vistiek ras. Nebent gerai įkiši :) Bet ir aplamai, kodėl turėtų mėginti įsilaužti į tavo vps ? Negi niekas nemėgsta tų l2 ?:)

Porto pakeitimas tik iš dalies apsaugo, pvz su nmap praskanuoji ir matai koks portas atidaras:)

Geriausią blokuoti visus įšorinius priėjimus ir pasilikti tik iš savo IP adreso.

(žinau kad ubuntu=debian, bet kuris geriau ?).

Lygu reiškia vienoda. Ir dar tai, kad galima apkeisti puses lygybės, kas yra netiesa. Iš esmės rekomenduočiau ubuntu – bent paketai ne tokie pasenę.

Dėl saugumo, dr galima pasikeisti SSH portą. Pvz default yra 22, gali pasikeisti į 1324747.

Jeigu įsilauš į VPS, tai nesvarbu kur laikysi failus, ar home, ar var pvz. Vistiek ras. Nebent gerai įkiši :) Bet ir aplamai, kodėl turėtų mėginti įsilaužti į tavo vps ? Negi niekas nemėgsta tų l2 ?:)

Portai yra tik iki 65535.

Esmė ne tame, kuriame folderyje laikysi, o kokie permissionai bus. Jei, pavyzdžiui, gaus tik paprastą userį be sudo teisių, o failai bus root userio ir kokiom 700 teisėmis – neperskaitys. :)

Iš esmės tai dažniausiai yra bugai pačiose aplikacijose – ar tavo L2, ar webuose, ar dar kame, o po to jau ir prie kitur per ten prieina.