Техническое задание: Аудит и настройка безопасности сервера CentOS 7

Цель работы

Провести всесторонний анализ текущей конфигурации сервера, оценить его устойчивость к угрозам и реализовать комплекс мер для повышения уровня защиты.

Основные задачи

1. Аудит текущей конфигурации

• Проверить корректность базовых настроек сетевых служб и демонов.
• Проанализировать политики доступа, права пользователей и настройки брандмауэра (firewalld/iptables).
• Оценить актуальность установленного ПО и наличие критических обновлений безопасности.

2. Защита от несанкционированного доступа и взломов

• Настроить и усилить конфигурацию SSH (отключение root-логина, смена порта, использование ключей аутентификации).
• Внедрить механизмы ограничения попыток подбора паролей (fail2ban или аналоги).
• Проверить и обезопасить конфигурационные файлы критических служб (веб-сервер, БД).
• Рекомендовать политики сложности паролей.

3. Противодействие DDoS-атакам

• Настроить базовую защиту на уровне сетевого стека (sysctl-параметры для TCP).
• Настроить ограничение числа соединений с одного IP-адреса для ключевых служб.
• Рассмотреть возможность настройки модулей для веб-сервера (например, mod_evasive для Apache или limit_req для Nginx).

4. Защита от агрессивного парсинга и сканирования

• Настроить правила в брандмауэре для блокировки IP-адресов, проявляющих подозрительную активность (большое количество запросов).
• Настроить заголовки (headers) и ограничения скорости (rate limiting) на веб-сервере.
• Проверить и настроить файлы robots.txt, если применимо.

Ожидаемый результат

Предоставление отчета о проведенной работе с описанием выявленных проблем, выполненных действий и рекомендаций по дальнейшему поддержанию безопасности. Сервер должен быть защищен от распространенных векторов атак.