אבטחת שרתים

מ

מנוי פרימיום

מהמשתמשים המובילים!
מנוי פרימיום
הנדסת תוכנה
D I G I T A L
יוצרי ai
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
 
Y

ynigun

משתמש סופר מקצוען
הנדסת תוכנה
נכתב ע"י מנוי פרימיום:
התקנתי עליו שרת apache
לחצ/י כדי להרחיב...
למה apache? עדיף ngnix או caddy.
נכתב ע"י מנוי פרימיום:
השאלה העיקרית שלי - איך אני מאבטח את השרת
לחצ/י כדי להרחיב...
א. חוסם את פורט 22 (SSH) לעולם
אם זה לא אפשרי לפחות להתקין כלי שחוסם כתובת IP אחרי X ניסיונות כושלים.
ב. מגביל את ההרשאות של נוד/PHP למה שצריך ולא יותר.
ג. מגדיר סיסמה טובה למסד נתונים + לא פותח אותו לבקשות חיצוניות אם לא צריך.
ד. למיטיבי לכת אפשר להתקין WAF לחסימת מתקפות נפוצות.
ה. לא להתקין תוכנה בלי להבין מה מוגדרת בהגדרות ברירת מחדל (למשל בapache בברירת מחדל האינדקס פתוח וזה מתכון לצרות)
 
S

s976

משתמש סופר מקצוען
הנדסת תוכנה
D I G I T A L
נכתב ע"י מנוי פרימיום:
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
לחצ/י כדי להרחיב...
בשביל הדברים שהזכרת לא צריך משהו מיוחד. יותר דברים כלליים כמו סיסמאות חזקות
למשל סיסמה premium2022 זו סיסמא גרועה מאוד. סיסמא טובה אמורה להיראות כך:
PwW4WCW8wKA0QMKRc21#45UfXPW
אבל אני מתאר לעצמי שתתקין עוד דבר אחד או שניים (מסד נתונים אין לך?) ותעלה איזו אפליקציה, וכאן מתחילה החגיגה האמתית.
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
מנוי פרימיום
הנדסת תוכנה
D I G I T A L
יוצרי ai
נכתב ע"י s976:
אבל אני מתאר לעצמי שתתקין עוד דבר אחד או שניים (מסד נתונים אין לך?) ותעלה איזו אפליקציה, וכאן מתחילה החגיגה האמתית.
לחצ/י כדי להרחיב...
אני מניח שמסד נתונים אמור להיות פתוח רק ל-localhost
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
מנוי פרימיום
הנדסת תוכנה
D I G I T A L
יוצרי ai
נכתב ע"י ynigun:
א. חוסם את פורט 22 (SSH) לעולם
לחצ/י כדי להרחיב...
זה נושא מאוד בעייתי בסינון של נטפרי
הייתה לי כתובת IP קבועה למשך שנה מהספק
ובימים האחרונים אחרי כמה נפילות החליפו את כתובת ה-IP (מניח שעברו למכונה אחרת)
יש דרך לאפס את החסימה הזו אם ננעלתי בחוץ?

נכתב ע"י ynigun:
אם זה לא אפשרי לפחות להתקין כלי שחוסם כתובת IP אחרי X ניסיונות כושלים.
לחצ/י כדי להרחיב...
אני מבין שזה טוב כל עוד כל החומות סגורות
כי אם יש אפילו פרצה אחת שמומשה - גם fail2ban לא יעזור
 
Y

ynigun

משתמש סופר מקצוען
הנדסת תוכנה
נכתב ע"י מנוי פרימיום:
אני מבין שזה טוב כל עוד כל החומות סגורות
כי אם יש אפילו פרצה אחת שמומשה - גם fail2ban לא יעזור
לחצ/י כדי להרחיב...
הסיכוי שימצאו חולשה בSSH שמאפשר שליטה מרחוק קיים אבל נמוך
למעשה אפשר להגדיר את הSSH שיאזין בפורט אחר ומספר ההתקפות יורד משמעותית.
אם אין כתובת IP קבועה אפשר להשתמש בPort knocking.
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
מנוי פרימיום
הנדסת תוכנה
D I G I T A L
יוצרי ai
ש

שימיגם

משתמש מקצוען
פרסום וקופי
מוזיקה ונגינה
הנדסת תוכנה
נכתב ע"י מנוי פרימיום:
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
לחצ/י כדי להרחיב...
סתם שאלה מעצבנת, יש יתרון כלשהוא בשרת פרטי מאשר לרכוש זיכרון בחוות שרתים בעולם?
 
מ

מנוי פרימיום

מהמשתמשים המובילים!
מנוי פרימיום
הנדסת תוכנה
D I G I T A L
יוצרי ai
נכתב ע"י שימיגם:
סתם שאלה מעצבנת, יש יתרון כלשהוא בשרת פרטי מאשר לרכוש זיכרון בחוות שרתים בעולם?
לחצ/י כדי להרחיב...
בד"כ ברכישת אחסון אתרים תוכל להריץ רק PHP

ואם כבר מדברים על הנושא - אשמח לשמוע מהמומחים כאן האם תוכנית אירוח אתרים עם node.JS מוגבלת יותר מאשר התקנת node.JS על שרת פרטי?
 
Y

yonatanp

משתמש רשום
נכתב ע"י מנוי פרימיום:
בד"כ ברכישת אחסון אתרים תוכל להריץ רק PHP

ואם כבר מדברים על הנושא - אשמח לשמוע מהמומחים כאן האם תוכנית אירוח אתרים עם node.JS מוגבלת יותר מאשר התקנת node.JS על שרת פרטי?
לחצ/י כדי להרחיב...

בהחלט , תוכנית אירוח שיתופי שתומכת ב NODEJS היא מאוד מוגבלת, זה מגיע כ"אופציה" בשרת אחסון שמכיל גם אתרי PHP, וזה מגיע עם הגבלות זמן ריצה + זכרון , זה טוב לפיתוח ראשוני, אבל ברגע שאתה מעלה את המערכת לפרודקשן, זה נופל על משאבים.

אני באופן אישי לא מציע את זה בשרתים השיתופיים שלי בגלל המגבלות משאבים והטבע של שרת שיתופי, זה פשוט לא רציני,
, אני מציע ללקוחות שלי NODEJS רק תחת שרת יעודי, או שרת וירטואלי מנוהל , ששם אתה יודע מראש מה המשאבים שאתה רוכש.

נכתב ע"י מנוי פרימיום:
רכשתי שרת VPS (לינוקס)
התקנתי עליו שרת apache
בשלב הבא אני מתקין צד שרת PHP או node.js

השאלה העיקרית שלי - איך אני מאבטח את השרת
בשביל למסור ללקוחות שלי את האתר בלב רגוע (אם שייך דבר כזה בכלל)?
לחצ/י כדי להרחיב...

לפתוח האשכול, על קצה המזלג, לאבטח את השרת לא מסתכם בהגדרות ראשוניות, זו עבודה במשרה מלאה,
מלבד ההתקנות שהמליצו לך כאן, אנטי וירוס, חסימות פורטים או WAF, שזה מצויין
יש צורך בתחזוק קבוע למערכת , התקנת טלאי אבטחה, ניטור השרת, ביצוע סריקות אבטחה חיצוניות.
תחזוקה תקופתית מאוד חשובה.

נקודתית לגבי ה NODE, מומלץ שלא לחשוף אותו ישירות לרשת, אלה להעבירו דרך שרת "מתווך" , סוג השרת פחות חשוב, כמו שהמליצו לך כאן יש nginx apache וכו', זה לא משנה באיזה להשתמש, העיקר לא לחשוף את ה node ישירות לרשת.

מקווה שעזרתי לך קצת להבין מה צריך לעשות.


www.securehost.co.il

אחסון אתרים סקיור הוסט | SecureHost Hosting | שרתים בכל סדר גודל

אחסון אתרים מנוהל בטכנולוגיה מתקדמת | שרתים וירטואלים עם משאבים מובטחים | שרתים יעודיים מנוהלים | התקנה והתאמה אישית | שירותי אבטחת מידע לאתר
www.securehost.co.il www.securehost.co.il
 
עליך להתחבר או להירשם כדי להשיב כאן.

אולי מעניין אותך גם...

הצטרפות לקהילת תיכנות EXTRA

לוח לימודים

מסלולי לימוד שאפשר לההצטרף
אליהם ממש עכשיו:

26.09

כ"ג אלול


פתיחת

קורס מאסטר בשיווק דיגיטלי

מלגות גבוהות!

19.11

י"ח חשוון


פתיחת

קורס בינה מלאכותית - חדשנות ב AI

קורס מקוצר

25.11

כ"ד


פתיחת

קורס פרסום קופי+

מלגות גבוהות!

27.11

כ"ו חשוון


פתיחת

קורס פיתוח בוטים ואוטומציות עסקיות

מלגות גבוהות!

27.11

כ"ו חשוון


פתיחת

קורס עיצוב גרפי ודיגיטל - בסילבוס חדש ומטורף!

מלגות גבוהות!
לכל מסלולי הלימוד

הפרק היומי

הפרק היומי! כל ערב פרק תהילים חדש. הצטרפו אלינו לקריאת תהילים משותפת!


תהילים פרק קיט ק'

קמה קָרָאתִי בְכָל לֵב עֲנֵנִי יי חֻקֶּיךָ אֶצֹּרָה:קמו קְרָאתִיךָ הוֹשִׁיעֵנִי וְאֶשְׁמְרָה עֵדֹתֶיךָ:קמז קִדַּמְתִּי בַנֶּשֶׁף וָאֲשַׁוֵּעָה (לדבריך) לִדְבָרְךָ יִחָלְתִּי:קמח קִדְּמוּ עֵינַי אַשְׁמֻרוֹת לָשִׂיחַ בְּאִמְרָתֶךָ:קמט קוֹלִי שִׁמְעָה כְחַסְדֶּךָ יי כְּמִשְׁפָּטֶךָ חַיֵּנִי:קנ קָרְבוּ רֹדְפֵי זִמָּה מִתּוֹרָתְךָ רָחָקוּ:קנא קָרוֹב אַתָּה יי וְכָל מִצְוֹתֶיךָ אֱמֶת:קנב קֶדֶם יָדַעְתִּי מֵעֵדֹתֶיךָ כִּי לְעוֹלָם יְסַדְתָּם:
סמן אחרי הקריאה
לקריאה בפורום
נקרא  10  פעמים

אתגר AI

הסוואה • אתגר 21 • אתגר נושא פרסים 🎁

1730661197763.png
א אורייה
הצבע בעד 53
1730567559667.png
א אורייה
הצבע בעד 131
Designer (23).jpeg
מ מזל יהודי
הצבע בעד 16
1730412844960.png
א אורייה
הצבע בעד 19
הורדה (66).jpg
ח חנש
הצבע בעד 10
אריי (2).jpg
א אבי אברהמי
הצבע בעד 33
הורדה (4).jpg
א אבי אברהמי
הצבע בעד 34
הורדה (2).png
א אבי אברהמי
הצבע בעד 70
2.jpg
מ מהללו
הצבע בעד 56
הורדה (59).jpg
ח חנש
הצבע בעד 58
1730565662621.png
ב במקום שאין אנשים ;)
הצבע בעד 74
1730410559655.png
א אמא גאה
הצבע בעד 110
1730739293867.png
@ @F@
הצבע בעד 6
הורדה (3).jpg
נ נכון מאוד
הצבע בעד 78
הורדה (57).jpg
ח חנש
הצבע בעד 9
1730660454657.png
א אניגמאמין
הצבע בעד 27
1000067220.jpg
ה הללוקה
הצבע בעד 7
1730572614456.png
א אניגמאמין
הצבע בעד 21
123.jpg
נ נכון מאוד
הצבע בעד 12
הורדה (45).jpg
ח חנש
הצבע בעד 23
1730660611889.png
א אניגמאמין
הצבע בעד 11
1730622680608.png
ש שאלת תם
הצבע בעד 21
הורדה (64).jpg
ח חנש
הצבע בעד 83
הורדה (1).jpg
נ נכון מאוד
הצבע בעד 19
Leonardo_Phoenix_A_curious_child_with_messy_brown_hair_bright_3.jpg
ת ת.ב.ג.
הצבע בעד 9
ef29825605654abaa88fcefc9d2d8e08.jpg
א אמא ל..
הצבע בעד 1
222.jpg
צ צורבא דפרוגא
הצבע בעד 42
1730465417782.png
מ מון בלאן
הצבע בעד 23
Leonardo_Phoenix_a_highly_detailed_expressive_and_vibrant_roug_3.jpg
ה הודיה יצחק
הצבע בעד 9
1730622441960.png
א אגוזים
הצבע בעד 20
ytskhq_91643_A_work_in_the_style_of_hidden_objects_art_a_figu_86bd1eb3-1807-4964-a624-2c906785...png
ט טוב עין
הצבע בעד 32
1730403573130.png
ב במקום שאין אנשים ;)
הצבע בעד 31
1730812811740.png
א אניגמאמין
הצבע בעד 5
636408a38ebb443780d0577242a8c7ae.jpg
א אמא ל..
הצבע בעד 18
Leonardo_Phoenix_A_rustic_wooden_table_with_a_subtle_sheen_ado_0.jpg
מ מאיר..
הצבע בעד 8
gzdHZM6usZRt5FN61WT7--1--n5e17.jpg
ב בטרפליי
הצבע בעד 4
ציפור הסוואה י.jpg
נ נכון מאוד
הצבע בעד 51
הורדה (5).png
ארטה.jpg
א איש בין אנשים
1730734567381.jpeg
כ כוכב הנילוס
הצבע בעד 13
פ1.jpeg
מ מהללו
הצבע בעד 3
1730751449482.png
א אורייה
הצבע בעד 12
Designer - 2024-11-02T213426.912.jpeg
ז זו מי שאני
הצבע בעד 90
1730418171050.png
א אניגמאמין
הצבע בעד 91
Designer (19).jpeg
מ מזל יהודי
הצבע בעד 14
8a0744b7cb7c459ca2761f0d3e465575.jpg
א אמא ל..
הצבע בעד 26
DALL·E 2024-11-01 14.00.04 - A realistic desert scene featuring a snake perfectly camouflaged ...jpg
F FSHLOMO
הצבע בעד 15
Leonardo_Phoenix_A_table_on_which_is_a_napkin_in_the_texture_o_0.jpg
מ מאיר..
הצבע בעד 7
Leonardo_Phoenix_An_exquisite_composition_of_ocean_waves_and_g_3.jpg
פ פנינה ריימונד
הצבע בעד 21
הורדה (62).jpg
ח חנש
הצבע בעד 33
הורדה (60).jpg
ח חנש
הצבע בעד 28
v4byD9ot9b9YEDWqsGz3--1--nkpsl.jpg
$ $ _$
הצבע בעד 14
b88e9f0ce8994d82855a822600485ec8.jpg
א אמא ל..
הצבע בעד 17
Leonardo_Phoenix_A_rustic_wooden_table_with_a_subtle_sheen_ado_2.jpg
מ מאיר..
הצבע בעד 7
1730740961298.png
א אורייה
הצבע בעד 2
Leonardo_Phoenix_A_tiny_dark_brown_louse_with_six_legs_and_a_d_1.jpg
ת ת.ב.ג.
הצבע בעד 30
1730407129027.png
א אניגמאמין
הצבע בעד 168
1730733207934.png
@ @F@
הצבע בעד 51
Designer (22).jpeg
ל לשם שינוי
הצבע בעד 10
הורדה (69).jpg
ח חנש
הצבע בעד 34
Designer (84).jpeg
M maximum
הצבע בעד 7
1730751507939.png
א אורייה
הצבע בעד 11
1730662460971.png
א אורייה
הצבע בעד 11
freepik__more-trees-full-of-orange-leaves-in-the-picture__43012.png
א א"י רוזנפלד
הצבע בעד 11
DALL·E 2024-11-01 13.51.36 - A camouflage-2.jpg
F FSHLOMO
הצבע בעד 21
הורדה (63).jpg
ח חנש
הצבע בעד 32
7194af104a144f8f896d259a15e3e8ae (1).jpg
א אמא ל..
הצבע בעד 27
Designer - 2024-11-05T161344.802.jpeg
2 2bsmile
הצבע בעד 1
Leonardo_Phoenix_a_surreal_and_vibrant_cinematic_photograph_of_1.jpg
ה הודיה יצחק
הצבע בעד 16
Leonardo_Phoenix_A_delicate_iridescent_butterfly_with_intricat_0.jpg
ת ת.ב.ג.
הצבע בעד 16
נמר....jpg
נ נכון מאוד
הצבע בעד 12
1730660825795.png
א אניגמאמין
הצבע בעד 24
פינגווינים.png
ל לשם שינוי
הצבע בעד 1
1730660227021.png
נ נעמיתוש
הצבע בעד 45
1730585235034.png
א אורייה
הצבע בעד 27
ש2.jpg
מ מהללו
הצבע בעד 6
freepik__a-picture-of-a-large-room-full-of-lots-of-adorable__43013.png
א א"י רוזנפלד
הצבע בעד 48
Leonardo_Phoenix_A_vintage_curved_can_of_CocaCola_with_rusty_r_3.jpg
מ מאיר..
הצבע בעד 2
צלף במדי הסואה.jpg
ס סופר
הצבע בעד 3
DALL·E 2024-10-31 23.10.45 - A vibrant, chaotic graffiti wall in an urban setting with colorfu...jpg
מ מדינאית
הצבע בעד 85
1730662825111.png
א אורייה
הצבע בעד 8
1730740216150.png
מ מון בלאן
הצבע בעד 6
1730439466738.jpeg
כ כוכב הנילוס
הצבע בעד 22
1730660412487.png
א אניגמאמין
הצבע בעד 46
1730409850652.png
ל לוצ'י
הצבע בעד 21
י1.jpg
מ מהללו
הצבע בעד 13
ow7x1REBkWDRrP0vRmhh--1--t6yg9.jpg
צ צורבא דפרוגא
הצבע בעד 9
1730411812272.png
ה ההדר שבהדר
הצבע בעד 81
109384bb91da4c01ae3a78ae10b1fdd2 (1).jpg
א אמא ל..
הצבע בעד 8
1730660779156.png
א אניגמאמין
הצבע בעד 10
צילום מסך 2024-11-02 231648.png
ל לעשות רצון ה'
הצבע בעד 27
פרסום קמפיין באתר

לוח מודעות

תגיות נפוצות

aiartillustrations אדריכלות ועיצוב פנים אחוה פלוטקין איור איור דיגיטלי איש את רעהו אלי-אקספרס אתר ביטוח לאומי בין הזמנים בינה מלאכותית בית שמש בני ברק בקשה גרפיקה דירה דרוש דרוש מידע דרושים הדמיה המלצה הני מושקוביץ השבת אבידה השכרה התייעצות חופש חלאקה חנוכה חרבות ברזל חתונה טיול יד שניה ילדים ירושלים לוגו לימודים למכירה מודיעין עילית מוזיקה מחשב מטבח מידע מייל מיתוג מלחמה מלי אורצל מעון מצלמה משכנתא מתכון מתנה נופש נטפרי ניו בורן נשים סוכות סטודיו ספר סקר עבודה עגלה עזרה עימוד עיצוב עיצוב גרפי עיצוב פנים פוטושופ פורים פלאפון פסח פרוג פרסום ציור צילום צילום ילדים צילום מקצועי צילומי חוץ צילומי ניו בורן צילומי סטודיו צלמת צלמת בצפון צלמת בצפת צלמת ילדים צלמת מקצועית צפת קומיקס קורונה ראש השנה רכב שאלה שבת שיר שירים שיתוף תודה תחפושת תינוק תמונה תמונות תפילה
פיקוח של ועדת הרבנים 'שמור'
למעלה