Что нужно сделать на сервере чтобы защититься от хацкеров?

[Кактус]

Стоит ли беспокоиться о безопасности? Я запускаю сервер от отдельного пользователя, права на все папки сервера 700, то есть доступ есть только этому пользователю и root. Ещё недавно узнал, что кто угодно может зайти на страницу /phpmyadmin, я заблокировал доступ к этой странице всем, кроме своего айпи адреса. Есть ли еще какие-то известные лазейки? А то базы многих популярных серверов сливаются, не хотелось бы оказаться в их списке.
Если что, я использую ubuntu и apache

 

[Dolos]

Ну раз такие вопросы тогда отложи открытие сервера на потом,как решишь их тогда открывай.

 

[BlackBaroness]

Если нужна хорошая защита, можете обратиться к нам, у нас есть пентестер

Из простого - ssh должен быть защищён, например, fail2ban. Так сервер нельзя будет брутить. Довольно часто какую-нибудь лазейку используют, чтобы проникнуть из под рута

 

[Anarchist_YT]

Если что, я использую ubuntu и apache

Лучше nginx.

 

[manul694]

Стоит ли беспокоиться о безопасности?

Однозначно да, но это не значит что ты должен поставить всё плагины со спигота, содержащие в себе слово "fix". Достаточно просто обновлять систему, ядро, плагины, не скачивать непонятно откуда плагины и ты будешь в безопасности.

Я запускаю сервер от отдельного пользователя, права на все папки сервера 700, то есть доступ есть только этому пользователю и root.

Ещё лучше в докере запустить

Ещё недавно узнал, что кто угодно может зайти на страницу /phpmyadmin, я заблокировал доступ к этой странице всем, кроме своего айпи адреса.

Можешь сделать не /phpmyadmin а что-то вроде /hsjdfhsdijfydsoiufyousdyfioauyfoidsfhasdkfbkadkfjiuyiuye

А то базы многих популярных серверов сливаются, не хотелось бы оказаться в их списке.

Я посмотрел что это за сервера, там одни фридон помойки с покупной админкой на версии 1.12.2. Тут и гадать не нужно почему их базу слили

apache

nginx более производительный и защищённый от ддоса