Wpis z mikrobloga

@KornixPL: instalacja htop i tree, jeśli nie ma

@KornixPL: https://sollove.com/2013/03/03/my-first-5-minutes-on-a-server-or-essential-security-for-linux-servers/
Mrugalski polecił

@KornixPL: htop, iftop, iotop, konfiguracja ssh i logowanie tylko za pomocą kluczy ( ͡° ͜ʖ ͡°)

@KornixPL: popatrz na CIS benchmarks

@KornixPL: uruchomienie ansible ktory skonfiguruje system do ustalonego w organizacji standardu

@KornixPL ssh po kluczach + zmiana na port 65xxx jeżeli publiczny, fail2ban jakiś sensownie ustawiony. Jakieś usługi jak będziesz miał to wszystko w docker ładuj + portainer do zarządzania i będzie git.

@korni007: czemu akurat 65xxx?

@PowerfulTransistor: IMO po prostu rzadko uzywane. Cos miedzy przypadkiem a tym, ze boty rzadziej skanuja rozne od 80.

uruchomienie ansible ktory skonfiguruje system

@maniac777: ansibla nie trzeba instalować na kliencie. Wystarczy, że ssh jest otwarte, a gdyby nie było, to nie byłoby w ogóle o czym gadać, także trochę z dupy rada.

@dict: nie pisalem by instalowal ansibla na kliencie, a drugiej czesci Twojej wypowiedzi to juz nie rozumiem zupelnie.

Pytanie:

Jakie są pierwsze rzeczy jakie robicie na serwerach linuxowych

Twoja odpowiedź:

uruchomienie ansible

¯\_(ツ)_/¯

@klarkia: chyba 22, 80 jest do weba. Skanują skanują. Nic zmiana portu nie da, security by obscurity. Fail2ban to lepsza rada.

@PortowySzczur: Oczywiscie 22, pokrecilo mi sie, sorry. Rzadziej skanuja, nie ze nie skanuja, tj. w logach mniej syfu.

@KornixPL:
- zabezpiecz ssh
- update systemu
- podlacz pod system monitoringu/backpu/logow
- wylacz zbedne uslugi (jesli nie instalujesz os w wersji minimal)
- jak system brzegowy to firewall

jesli mozna to najlepiej wszystko przez ustalona polityke ansiblowa.

@KornixPL: teraz ludzie pakuje to sobie do jakis elk, ale nie ma porownania co inni oferuja

@maniac777 gość ma pewnie jeden serwerek do configu a ty mu zapodajesz #!$%@? ansibla XDDDDDDD jeszcze jakby budował farmę 40 serwerów to rozumiem