Säkerställa Server

0 148

Efter en mer eller mindre snabb flytt till en snabbare och mer kraftfullare webbserver var det dags för en säkerhets översyn av servern och jag använde mig av Config Server för att vara säker på att få en bra säkerhets översyn. Efter en mindre förvirring där dom först inte kunde komma in via SSH eftersom jag skrivit fel på IP numren gick allting som på räls. Ett par säkerhetsbrister täpptes till och ett antal mycket användbara skript installerades för att underlätta övervakningen av servern.

ConfigServer Security & Firewall (CSF) , ”A Stateful Packet Inspection (SPI) firewall, Login/Intrusion Detection and Security application for Linux servers”, har fungerat alldeles utmärkt och jag är mycket nöjd med dess funktioner, speciellt i samband med Login Failure Daemon (lfd) så får jag en bra överblick över vilka typer av ”fuffens” som pågår och kan se var ifrån dessa problem kommer ifrån. Mängder av enkla funktioner finns nu direkt i WHM utan att man behöver använda SSH, vilket för mig underlättar betydligt. Jag kan nu enkelt se vilka funktioner som finns och vilka inställningar dom har.

ConfigServer Explorer (cse) tar detta ytterligare ett steg och fungerar som en filhanterare direkt i WHM. Nu är det enklare att få en rejäl överblick över strukturen på servern och att ändra kritiska filer utan att behöva använda SSH.

ConfigServer Mail Queues (cmq) och ConfigServer Mail Manage (cmm) tillsammans med MailScanner och MailWatch gör det enkelt att få en överblick över eposten på servern och underlättar att spåra spammare och andra fulingar. MailWatch var riktigt intressant eftersom det visualiserar mailtrafiken på ett sätt som är nästan lite skrämmande när man ser hur mycket spam som faktiskt tas emot och filtreras bort.

Efter flytten och efter att servern blivit säkerställd har server load minskat drastiskt och jag kan nu gå vidare med ytterligare säkra servern mot otäckheter.

0 som gillar detta