Válka na internetu. Jak řešíte bezpečnost?
A jak řešíme bezpečí naších klientů my?
Ve videu nezmiňuju celý stack, který mám na serverech – mod_security, fail2ban, reverse proxy etc.
Rychlé vyřízení požadavku je dle mého názoru také jedna z bezpečnostních praktit. Proto se snažím mít weby co nejrychlejší. A proto se snažím mít všechny weby nejrychlejší.
Vrstvy ochran: 1) Easy Update Manager – automaticke aktualizace – tim eliminujeme maximalni mnozstvi znamych der ve WP
2) Loginizer – brani utokum na prihlaseni
3) Sucuri Security – auditni a alertovaci plugin, ktery notifikuje a v pripade uspesneho napadeni i reportuje upravene soubory
4) Firewall, ktery jsem ale bohuzel musel povolit kvuli vasim menicim se IP na port 22 z venku (coz delam skutecne nerad)
5) Fail2Ban, ktery blokuje na urovni firewallu po neuspesnem prihlaseni IP adresy, ze kterych se prihlasovalo – obdoba Loginizeru ale pro system
6) Prichozi spamfilter – odchozi pocet mailu limitujeme ale nyni na 10k/h (musel bych dlouze ladit pravidla, takze je toto jen hruba ochrana)
7) mod_security2 – samostatne stojici firewall pro blokovani pristupu pro roboty
8) podvrzene hlavicky HTTP serveru, by roboti nevedeli, na co utoci
9) zadne PHP hlavicky
10) jailmk – cili chroot jednotlivych webu – uplne oddelene prostredi, kvuli kteremu se neda odesilat maily pres klasicke phpmail() funkce, ale musi se definovat SMTP server
11) logovani odchozich emailu
12) Monitoring dostupnosti serveru z celeho sveta (DNS problemy, problemy s odezvou a tak dale)