Встановлення серверної частини Загальна інформація Підготовка сервера Запуск контейнера Підключення та інсталяція Налаштування SSL-сертифіката Налаштування безпеки Оновлення сервера
Середовище розробки Скрипти Кореневі скрипти Модульні скрипти Виклик модульного скрипту Параметри модульного скрипту Робота модульного скрипту Веб-модулі
Довідник Прийняті позначення Типи даних модулів Системні ключі Глобальні ключі Конфігурація Засоби налагодження Сервіс Кешування Продуктивність API Парсер MySql Сесія Emailer IpUtil Xml
Оновлення версій

Налаштування безпеки

Після встановлення магазину, рекомендуємо приділити увагу питанням безпеки сервера. Для цього буде непогано вжити ряд типових мінімальних дій.

 # apt-get install fail2ban
 # cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

редагувати конфігурацію через редактор:

 # nano /etc/fail2ban/jail.local
 bantime.increment = true
bantime.factor = 2
bantime = 60m
findtime = 10m
maxretry = 5

Далі, перезапускаємо:

 # systemctl restart fail2ban

Далі, буде правильно встановити та налаштувати фаєрвол UFW для системи.

 # apt install ufw -y

Забороняємо за замовчуванням всі вхідні з'єднання:

 # ufw default deny incoming

і дозволяємо всі вихідні:

 # ufw default allow outgoing

дозволяємо доступ по SSH, а також доступ до сайту по 80 та 443 порту:

 # ufw allow OpenSSH
 # ufw allow 80/tcp
 # ufw allow 443/tcp

Перевіряємо правила:

 # ufw show added

Якщо все правильно, то включаємо фаєрвол:

 # ufw enable

Перевіряємо:

 # ufw status verbose

Тепер здійснимо перевірку та встановлення оновлень безпеки:

 # apt update && apt upgrade -y

та очистимо від непотрібних пакетів:

 # apt autoremove -y && apt autoclean -y