Обустройство VDS

Хотел здесь собирать рецепты обустройства VDS, но понял, что универсальных рецептов нет, а каждый специфический вопрос надо рассматривать отдельно. Не актуально, отчасти и не верно. В корзину.

Тем не менее, вот старый текст:

Здесь я буду по свежей памяти перечислять все, что стоит сделать на вновьустановленной VDS. В моем случае под FreeBSD. Ну и под мои вкусы, разумеется.

Система:

Обновляем порты.

Ставим midnight commander. Я в виндах привык к FARу, так что выбор оболочки довольно естественный. Самые востребованные функции – навигация и встроенный редактор.

В rc.conf делаем запуск inetd (или xinetd), через который запускаем часть сервисов, по крайней мере sshd и ftp, smtp.

В inetd.conf запущенным через него сервисам савим /max-child/max-connections-per-ip-per-minute/max-child-per-ip, у меня /2/1/1. Еще в /etc/ssh/sshd_config ставим MaxAuthTries 1. Во-первых, спать будем спокойнее, во-вторых, меньше хлама разбирать в почте (от Charlie Root).

Сервисы:

Я сразу вырубил pop3/imap, а smtp настроил на пересылку всего на Gmail. dovecot stop. И из rc.conf убираем.

Если не пользуемся своим dnc, отключаем named.

Если запустили nginx/php-fpm, Apache можно бы и отключить. Единственная оговорка – если пользуемся ISPmanager, без апача он не работает. Или я просто пока не умею? В любом случае, если на 80-м порту отвечает nginx и к апачу он не обращается, можно до поры не волноваться. Пусть себе на 8080 сидит. Потом уберем.

Подключаем файрвол, например ipfw. С правилами дальше разберемся.

Дополнения:

Ставим denyhosts. Смотрим в /etc/hosts.denied и радуемся.

Ставим nmap, чтобы постепенно избавляться от лишнего.

Можно подключить антивирус. Мне пока известно два варианта – ClamAV и Avast. Пока не могу ничего сказать – какой лучше, что есть еще, нужно ли это вообще.

Обновлено: 20.07.2015 — 3:03

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *