Настройка безопасности

После установки магазина, рекомендуем уделить внимания вопросам безопасности сервера. Для этого будет неплохо предпринять ряд типовых минимальных действий. Рекомендуем установить для безопасноти утилиту fail2ban, которая поможет защитить сервер от взлома:

# apt-get install fail2ban

# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

отредактировать конфигурацию через редактор:

# nano /etc/fail2ban/jail.local

bantime.increment = true
bantime.factor = 2
bantime = 60m
findtime = 10m
maxretry = 5

Далее, перезапускаем:

# systemctl restart fail2ban

Далее, будет правильно установить и настроить фаервол UFW для системы. Скачиваем и устанавливаем:

# apt install ufw -y

Запрещаем по умолчанию все входящие соединения:

# ufw default deny incoming

и разрешаем все исходящие:

# ufw default allow outgoing

разрешаем доступ по SSH, а также доступ к сайту по 80 и 443 порту:

# ufw allow OpenSSH

# ufw allow 80/tcp

# ufw allow 443/tcp

Проверяем правила:

# ufw show added

Если все верно, то включаем фаервол:

# ufw enable

Проверяем:

# ufw status verbose

Теперь произведем проверку и установку обновлений безопасности:

# apt update && apt upgrade -y

и очистим от ненужных пакетов:

# apt autoremove -y && apt autoclean -y