Советы и приемы безопасной настройки Linux

Советы и способы защиты Linux

Сегодня мы рассмотрим способы контроля и защиты операционной системы Linux. Наверняка как только вы приобрели виртуальный или взяли в аренду физический сервер, у вас возникали вопросы: Как мне защитить подключение к серверу? Каким способом можно видеть, что происходит на сервере (нагрузка на жесткие диски, процессор и т.д.)?

Ответы на эти вопросы можете найти в полной новости.

Установите средства мониторинга производительности системы

Мы рекомендуем установить следующие инструменты мониторинга состояния VM для Linux

  1. iostat (пакет sysstat) — данная утилита позволит измерить нагрузку в iops на ваши диски, а так же сколько времени система ожидает на операциях ввода/вывоада;
  2. iotop — с помощью iotop можно удобно отслеживать сервисы, наиболее активно утилизирующие дисковую подсистему;
  3. htop — намного более удобная альтернатива чем top;
  4. saidar — сводная статистика по всем подсистемам;
  5. ifstat — статистика загрузки сетевых интерфейсов системы;

 

Настройте средства визуального мониторинга

Мы рекомендуем установить Zabbix мониторинга состояния VM для Linux. Данный инструмент позволит наблюдать не только мгновенное состояние, но развитие ситуации во времени, а так же возвращаться к прошедшим периодам. Zabbix имеет огромное количество встроенных метрик, которые позволяют отслеживать практически все параметры системы.

 

Настройте средства резервного копирования

Для обеспечения сохранности Ваших данных необходимо обеспечить их резервное копирование. Сегодня стандарт резервного копирования — инкрементное или дифференциальное резервное копирование. Данные задачи хорошо выполняют следующие продукты:

  1. duplicity (linux, UNIX)
  2. duplicati (Windows)
  3. Bacula (linux, UNIX, Windows)

Если Вы не знакомы с системой Bacula и резервное копирование требуется настроить только для одной машины, то мы рекомендуем использовать duplicity или duplicati, поскольку они великолепно зарекомендовали себя многократным внедрением.

Резервное копирование с помощью Duplicity

Подробно об использовании и настройке duplicity можно прочитать в нашей старой KB.

 

Настройте защиту SSH от злоумышленников

Для защиты SSH от злоумышленников мы рекомендуем применять сервис fail2ban, который позволяет автоматически блокировать взломщиков, блокируя доступ к серверу с их IP-адресов.