Come migliorare la sicurezza VPS?

4

Uso l'hosting VPS basato su Linux, e un firewall e mod_sec aiutano a mantenere la maggior parte degli hacker. Tuttavia, nell'ultimo paio di settimane ho notato diverse voci in mod_sec che mostrano che un dominio sconosciuto è stato attaccato. Questo significa che il VPS è compromesso (non vedo alcuna voce DNS sconosciuta) e altri domini stanno facendo un giro gratuito, o punta semplicemente a una configurazione sciatta del server VPS?

    
posta Hendrik Brummermann 13.03.2011 - 15:43
fonte

2 risposte

2

Se mod_sec mostra che un dominio sconosciuto è stato attaccato, è possibile che tu abbia ancora una configurazione vhost predefinita sul server.
Il vhost predefinito sulla maggior parte delle distro non ha ServerName ad esso associato, quindi risponderà a tutte le richieste che non corrispondono a una direttiva ServerName in un altro host virtuale. Probabilmente è una buona idea disabilitare il vhost predefinito se non ne hai bisogno.

Come i pacchetti menzionati nel suo commento, la pubblicazione di alcuni file di registro aiuterebbe a diagnosticare ulteriormente.

    
risposta data 14.03.2011 - 09:59
fonte
0

Assicurati che mod_security stia bloccando gli attacchi invece di limitarti a registrarli.

Mod Security produrrà molte voci di registro. La maggior parte di questi problemi non è nulla di cui preoccuparsi. Spesso è un bot che tenta una manciata di attacchi contro un numero elevato di host. È probabile che tu non sia vulnerabile.

    
risposta data 01.04.2011 - 21:19
fonte

Leggi altre domande sui tag