VDS Сервера в Москве. VDS Сервера в Москве по лучшим ценам. (кликабельно) Если ты продаёшь или перепродаёшь VDS — знай: один криворукий клиент может загубить тебе весь бизнес. Запустит спам-бота, **** или ****** — и через пару часов на сервер прилетит abuse от хостера. Что такое abuse и чем он опасен Что такое abuse и чем он опасен Abuse — это жалоба провайдеру на вредоносную активность с твоего IP-адреса. Обычно это: SMTP-спам **** портов SSH-**** проксирование запрещённого трафика DDoS Если ты получил abuse и не ответил — хостер отключает сервер, а в некоторых случаях блокирует весь аккаунт. Как защитить свой сервер от клиентов-вредителей Как защитить свой сервер от клиентов-вредителей Настрой базовый firewall bash sudo ufw default deny incoming sudo ufw allow 22 # SSH sudo ufw allow 80 # HTTP sudo ufw allow 443 # HTTPS sudo ufw enable Код sudo ufw default deny incoming sudo ufw allow 22 # SSH sudo ufw allow 80 # HTTP sudo ufw allow 443 # HTTPS sudo ufw enable Блокирует всё ненужное по умолчанию. Включи Fail2Ban bash sudo apt install fail2ban -y Код sudo apt install fail2ban -y Создай конфиг для SSH: ini [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 Код [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 Банит IP, который слишком часто вводит неправильный пароль. Используй Portsentry — ловушку на сканеров bash sudo apt install portsentry Код sudo apt install portsentry Он слушает порты. Если кто-то сканирует — IP банится. Настрой лимит подключений (DoS mitigation) bash iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP Код iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP Ограничение количества соединений на порт — спасает от базового DoS. Разреши трафик только от нужных IP (если сервер под бота) bash iptables -A INPUT -s ТВОЙ_IP_КЛИЕНТА -j ACCEPT iptables -A INPUT -j DROP Код iptables -A INPUT -s ТВОЙ_IP_КЛИЕНТА -j ACCEPT iptables -A INPUT -j DROP Мониторинг и логирование Мониторинг и логирование iftop — показывает, кто жрёт трафик: bash sudo apt install iftop sudo iftop Код sudo apt install iftop sudo iftop nethogs — показывает по процессам: bash sudo apt install nethogs sudo nethogs Код sudo apt install nethogs sudo nethogs Шаблон ответа на abuse: Шаблон ответа на abuse: Вывод Защита от абузов — это не “по желанию”, это основа, если ты хочешь стабильно продавать VDS и не бояться потерять сервер. Один плохой клиент = потеря аккаунта, денег и репутации.
это тебе кинули что запостить и ты запостил? но в целом полезненько, хоть не статья ради статьи где вообще почти ничего
Опять же, было бы больше конкретики и пояснений что к чему, было бы годно, зачатки инфы интересной тут есть. А так...