Goedemorgen SD'ers,
Een VPS server dat wij zullen gebruiken voor back-up diensten, willen wij graag eerst goed laten beveiligen en vervolgens opzetten.
Wie heeft vandaag nog de tijd om voor een klein bedrag een VPS met CentOS 7 te beveiligen (dus voor DDoS en brute force en alle andere belangrijke dingen.....).
Je krijgt uiteraard de root gegevens en kan via SSH aan de slag.
Als er iemand is die echter zegt, je hoeft alleen maar 'dit en dat' te doen en hierbij de uitleg. Wil ik het uiteraard ook zelf proberen :)))))
Groeten,
Fatih
- VPS laten instellen
-
12-02-2015, 08:21 #1
- Berichten
- 52
- Lid sinds
- 11 Jaar
VPS laten instellen
-
12-02-2015, 08:51 #2Bosman ICT Services
- Berichten
- 4.939
- Lid sinds
- 17 Jaar
Re: VPS laten instellen
Hallo,
Het is inderdaad niet zo moeilijk.
Ik heb zelf dit draaien:
ConfigServer Security & Firewall
Zet alleen de poorten open die nodig zijn, dus 80 voor web, 25 voor mail etc.
De overige poorten alleen openen voor ip's die in de whitelist staan. Anderen kunnen dan geen brute force op je SSH uitvoeren.
Succes!
-
12-02-2015, 10:13 #3Corbata Webdevelopment
- Berichten
- 150
- Lid sinds
- 16 Jaar
Re: VPS laten instellen
Een VPS softwarematig beveiligen tegen een DDoS, bestaat niet. Daarvoor zul je echt wat meer nodig hebben. Maar begin eens met een goede firewall en bijvoorbeeld Fail2ban.
-
12-02-2015, 12:57 #4
- Berichten
- 52
- Lid sinds
- 11 Jaar
Re: VPS laten instellen
Zoals?
Ik heb nu mod-security en iptables erop staan.
zal nig naar andere dingen kijken, sta dus open voor tips en advies.
-
12-02-2015, 13:02 #5Corbata Webdevelopment
- Berichten
- 150
- Lid sinds
- 16 Jaar
Re: VPS laten instellen
Zoals een enorme verbinding, want die slibt gewoon dicht als ze maar met genoeg machines aanvallen. Verder gespecialiseerde apparatuur, maar dan ben je al snel een paar ton kwijt dus zal niet heel erg lonend zijn.
Wij hebben een apparaat van Huawei in het datacenter staan waarmee we al ons verkeer filteren. De capaciteit daarvan is op dit moment enkele tientallen Gbits/seconde, dus een flinke aanval overleven we wel. Onze klanten mogen hiervan gebruik maken, maar als je dat voor 1 VPS moet aanschaffen zou het wel overkill zijn. Dat moet je dus ook gewoon niet willen ;)
mod_security en iptables is een goed begin (mits goed geconfigureerd). Maar als ze je echt plat willen krijgen, lukt dat met een DDoS vaak toch wel.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic