עזרה | איך לנהל שרת עצמאית
-
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודהאהבת תן לייק
-
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודה -
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
למה - יש פורטים, וכו'
חומת אש
אנטי וירוס
מאמין שיש
(לא להשתמש בחשבון רוט וכו')אהבת תן לייק
-
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
למה - יש פורטים, וכו'
חומת אש
אנטי וירוס
מאמין שיש
(לא להשתמש בחשבון רוט וכו')@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
למה - יש פורטים, וכו'
חומת אש
אנטי וירוס
מאמין שיש
(לא להשתמש בחשבון רוט וכו')נכון, אבל זה לא העיקר. בדרך כלל זה כבר מראש בטוח, ורק צריך להיזהר לא לפתוח סתם פורטים וכדו'.
גם חומת אש כמדומני שיש בברירת מחדל ע"פ רוב
-
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודה@יום_שמח
א. להקפיד על עדכונים
ב. להקפיד על חומת אש ולהדליק אותה
ג. להוסיף מנגנון שחוסם כל כתובת שמנסה לגשת באופן שגוי מספר פעמים
ד. להריץ כל שרות כדוקר עצמאי - כך פגיעות בשרות אחד לא יפגע בשאר השרת
ה. לעבור על הלוגים של השרת ולראות כל הזמן האם השרת מתחיל פתאום להתנהג בצורה מוזרה (מה שיכול לרמז שהוא נפרץ)
ו. לא להסתמך על שום דבר חשוב שישמר בשרת - כלומר קוד לנהל בגיט הכל
(משתנים גם לשמור כגיבוי בגיט סיקרט)
ז. לבצע גיבויים לחומר
ח. להתיר גישה לשרת רק לIP מסויימים במידת האפשר
ט. לא לבצע שום דבר שאינך בטוח ב100 אחוז מה ההשלכות שלווכמובן מה שאמרת כבר
לא משתמשים ברוט
לא נותנים ליוזר הרשאות להריץ sudo - אם יש צורך מתירים לו אישית להריץ את הפקודה הרלוונטית -
@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
למה - יש פורטים, וכו'
חומת אש
אנטי וירוס
מאמין שיש
(לא להשתמש בחשבון רוט וכו')נכון, אבל זה לא העיקר. בדרך כלל זה כבר מראש בטוח, ורק צריך להיזהר לא לפתוח סתם פורטים וכדו'.
גם חומת אש כמדומני שיש בברירת מחדל ע"פ רוב
-
@ע-ה-דכו-ע איזה vps מגיע עם חומת אש דלוקה כבר?
@A0533057932 כתב בעזרה | איך לנהל שרת עצמאית:
@ע-ה-דכו-ע איזה vps מגיע עם חומת אש דלוקה כבר?
כך זכור לי שהיה לי בAWS, והבנתי ככה מעוד מקומות.
יכול להיות שאני טועה, ואת השרת שהיה לי שם כבר סגרתי, כך שאין לי איך לבדוק
-
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודה@יום_שמח כתב בעזרה | איך לנהל שרת עצמאית:
התחלתי לעשות פרוייקטים לאנשים ולנהל שרת עצמאית (vps)
אני רוצה לדעת מה צריך וקריטי בשביל להגן עליו ולהיות יותר רגועים
אני מבקש רק מידע ממישהו עם ידע או ניסיון ולא מבינה מלאכותית, איתה התקדמתי הרבה אבל אני מגלה תמיד עוד דברים
אשמח לעזרתכם
תודהגיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
גיבוי
וגם גיבוי
וגם אבטחה -
@יום_שמח
א. להקפיד על עדכונים
ב. להקפיד על חומת אש ולהדליק אותה
ג. להוסיף מנגנון שחוסם כל כתובת שמנסה לגשת באופן שגוי מספר פעמים
ד. להריץ כל שרות כדוקר עצמאי - כך פגיעות בשרות אחד לא יפגע בשאר השרת
ה. לעבור על הלוגים של השרת ולראות כל הזמן האם השרת מתחיל פתאום להתנהג בצורה מוזרה (מה שיכול לרמז שהוא נפרץ)
ו. לא להסתמך על שום דבר חשוב שישמר בשרת - כלומר קוד לנהל בגיט הכל
(משתנים גם לשמור כגיבוי בגיט סיקרט)
ז. לבצע גיבויים לחומר
ח. להתיר גישה לשרת רק לIP מסויימים במידת האפשר
ט. לא לבצע שום דבר שאינך בטוח ב100 אחוז מה ההשלכות שלווכמובן מה שאמרת כבר
לא משתמשים ברוט
לא נותנים ליוזר הרשאות להריץ sudo - אם יש צורך מתירים לו אישית להריץ את הפקודה הרלוונטית -
@יום_שמח עד כמה שידוע לי על השרת עצמו אין כל כך מה להגן, בעיקר על האפליקציות שאתה שם בו שלא יהוו פתח לשרת, וזה משתנה בכל אפליקציה.
@ע-ה-דכו-ע כתב בעזרה | איך לנהל שרת עצמאית:
על השרת עצמו אין כל כך מה להגן
טעות מוחלט. ניסיתי כמה חברות VPS ובכולם החומת אש לא מופעלת בברירת מחדל.
ויש כאלו שאין להם בכלל חומת אש (ברמת הרשת, רק במערכת ההפעלה עצמה).
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}