come controllare se il mio server è stato violato [chiuso]

Is there any way that I can make sure my server is 100% secured?

100%, assolutamente no! Gli exploit zero-day saranno sempre una preoccupazione, ma è possibile ridurre il numero di porte aperte al minimo e quelle che è necessario aprire, assicurarsi che i loro servizi siano temprati. Indurimento che si riferisce all'uso di protocolli moderni o cifrari di crittografia e disabilitazione di qualsiasi cosa per il supporto legacy. Fornisce anche protezione brute force.

Per un hardening del server OpenSSH include:

• Solo protocollo SSH 2
• Scegli RSA 4096 (o superiore) o ED25519 esclusivamente per le chiavi host
  • Genera nuove chiavi host, non utilizzare le chiavi host predefinite
• Utilizzo di AllowUsers
• Disattiva password vuote
• Utilizza una porta non standard (l'impostazione predefinita è TCP 22)
• fail2ban; un sistema di prevenzione delle intrusioni
  • se 3 tentativi di accesso falliti entro 600 secondi, bannare l'indirizzo IP per 1200 secondi
• Disabilita il login di root (se possibile)
  • se non è possibile utilizzare una password complessa o viene utilizzata l'autenticazione della chiave pubblica; assicurati che la protezione da forza bruta sia applicata

OpenSSH security and hardening approfondisce ulteriormente questo argomento.

Usa CIS CAT Benchmark, imposta Open VAS, usa password complesse.

Tutto dipende da come sono ospitati.