Создание мини-лендинга с личным кабинетом
Требуется разработать одностраничный сайт с ежедневно обновляемой таблицей из Excel и личным кабинетом пользователя.
Техническое задание: Аудит и настройка безопасности сервера CentOS 7
Цель работы
Провести всесторонний анализ текущей конфигурации сервера, оценить его устойчивость к угрозам и реализовать комплекс мер для повышения уровня защиты.
Основные задачи
1. Аудит текущей конфигурации
- Проверить корректность базовых настроек сетевых служб и демонов.
- Проанализировать политики доступа, права пользователей и настройки брандмауэра (firewalld/iptables).
- Оценить актуальность установленного ПО и наличие критических обновлений безопасности.
2. Защита от несанкционированного доступа и взломов
- Настроить и усилить конфигурацию SSH (отключение root-логина, смена порта, использование ключей аутентификации).
- Внедрить механизмы ограничения попыток подбора паролей (fail2ban или аналоги).
- Проверить и обезопасить конфигурационные файлы критических служб (веб-сервер, БД).
- Рекомендовать политики сложности паролей.
3. Противодействие DDoS-атакам
- Настроить базовую защиту на уровне сетевого стека (sysctl-параметры для TCP).
- Настроить ограничение числа соединений с одного IP-адреса для ключевых служб.
- Рассмотреть возможность настройки модулей для веб-сервера (например, mod_evasive для Apache или limit_req для Nginx).
4. Защита от агрессивного парсинга и сканирования
- Настроить правила в брандмауэре для блокировки IP-адресов, проявляющих подозрительную активность (большое количество запросов).
- Настроить заголовки (headers) и ограничения скорости (rate limiting) на веб-сервере.
- Проверить и настроить файлы robots.txt, если применимо.
Ожидаемый результат
Предоставление отчета о проведенной работе с описанием выявленных проблем, выполненных действий и рекомендаций по дальнейшему поддержанию безопасности. Сервер должен быть защищен от распространенных векторов атак.