Домашнии сервер и его безопасность

Аватар пользователя vyck24 vyck24 15 апреля 2014 в 19:03

Создал домашнии веб сервер на платформе убунту сервер, и тепери стоит задача как его лучше защитить от дос атак. Думаю включить firewall на роутере и на самой машине и разрешить только определьоном портам. Стоит вопрос: какой лучше включить (на роутере или машине или оба) и как влияет на скорость подключение к машине, и какие порты нужно открывать кроме 80. Жду ваше мнение и советы. Спасибо.

0 Thanks

Комментарии

Аватар пользователя Evgeny S Evgeny S 15 апреля 2014 в 23:21

Ерундой не занимайтесь...ддос атаки отражать на домашнем пне собралися.

Сайт должен размещать на своем месте - на сервере в ДЦ. Хотите поиграться с консолью - берите VPS, например у https://www.digitalocean.com/, цены смешные, качество отличное.

Аватар пользователя whiesam whiesam 16 апреля 2014 в 0:19

Блин проще 2к рублей в год отдать за гуд хостинг и не парится. Они даже электричество от домашнего сервака окупят за год.

Для отражения атак и нормальной настройки серверов придется Вам столько литературы прочитать, что будете не рады (как сис админ со стажем говорю).

"Garin33" wrote:

Ерундой не занимайтесь...ддос атаки отражать на домашнем пне собралися.

+

Аватар пользователя ttenz ttenz 16 апреля 2014 в 6:34
"vyck24" wrote:

защитить от дос атак

начни с установки фаервола, настройки нестанд порта ssh, поставь fail2ban, SSH-ключи и утилитку для мониторинга.

в помощь - http://habrahabr.ru/post/153589/

Аватар пользователя NaZg NaZg 16 апреля 2014 в 8:30
"vyck24" wrote:

защитить от дос атак

а есть опасность угрозы?

что вкладываете под понятие "домашний сервер"?

Аватар пользователя Lizergin Lizergin 16 апреля 2014 в 8:58

Для меня домашний сервер - это, как если бы я у себя дома в подвале открыл хирургию и стал бы в нем оперировать ))

Аватар пользователя ttenz ttenz 17 апреля 2014 в 7:03
"imenami" wrote:

да не всё так страшно...дорогу осилит идущий. сейчас есть неплохие мануалы.

Аватар пользователя whiesam whiesam 17 апреля 2014 в 7:13
"ttenz" wrote:

сейчас есть неплохие мануалы.

А смысл в этих телодвижениях? Света нет, сервер упал, и инет нужен не хилый, да и сам сервер не пень 4 (даже i7 под сомнением если сайты средне нагруженные).
Что-то там постоянно крутить и пилить, чтобы ЭТО работало. Нет, я согласен что это интересно, но вот время уйдет...

Так что проще отдать 2к в год и пусть хостер сам себе е*** мозги.

Аватар пользователя ttenz ttenz 17 апреля 2014 в 7:14
"whiesam" wrote:

да, здесь зависит от цели. мне допустим это интересно, помогает потом и при аренде и по жизни. А так - независимость.