Trzepak.pl

Regulamin forum


Wypowiedzi muszą stosować się do zasad ogólnie przyjętej "netykiety" wynikającej z dokumentu RFC 1855, zamieszczonego pod tym adresem:
http://www.ietf.org/rfc/rfc1855.txt
Osoby wypowiadające się tu "zawodowo" proszone są o logowanie się swoim imieniem i nazwiskiem, a w stopce ich wypowiedzi wskazane jest przedstawienie danych adresowych łącznie z linkiem do strony głównej przedsiębiorstwa lub organizacji, którą reprezentują.
Umieszczanie informacji reklamowych w wypowiedzi i w stopce nie jest wskazane a moderatorzy mogą ingerować usuwając takie posty w sposób nie podlegający dyskusji.



Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 04 maja 2018 11:58:13 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: śr, 03 cze 2009 15:38:57
Posty: 294
Lokalizacja: Raszyn
Witajcie.

Mam mały webserwer, na nim mam 3 stronki oparte o najnowszego wordpressa, chciałbym to zabezpieczyć.

Przed serwerem mam mikrotika x86, Czy można poprosić o podpowiedź jak powinny byc zbudowane reguły, aby było to bezpieczne?

Kod:
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; akceptuj polaczenia zestawione, powi zane
      chain=input action=accept connection-state=established,related log=no
      log-prefix=""

 1    ;;; akceptuj ICMP
      chain=input action=accept protocol=icmp log=no log-prefix=""

 2    ;;; akceptuj SSH
      chain=input action=accept protocol=tcp dst-port=XX log=no log-prefix=""

 3    ;;; akceptuj WinBox
      chain=input action=accept protocol=tcp dst-port=XX log=no log-prefix=""

 4    ;;; blokuj wszystko inne
      chain=input action=drop log=no log-prefix=""

 5   ;;; Akcept j wszystko co w DSNAT
      chain=forward action=accept connection-nat-state=srcnat,dstnat log=no
      log-prefix=""

 6   chain=forward action=drop connection-nat-state=!srcnat,dstnat log=no
      log-prefix=""

_________________
http://www.fiberzone.pl


Na górę
Post: pn, 28 maja 2018 23:51:10 
Odpowiedz z cytatem
Offline
Moderator
Moderator

Rejestracja: pt, 02 lis 2007 19:20:15
Posty: 1495
Lokalizacja: Katowice
To na pewno nie w taki sposób. Zainstaluj na samym serwerze narzędzia typu rkhunter, fail2ban (z pluginem do wp), tripwire, do tego poczytaj o podstawowych zabezpieczniach wp + aktualizacje na bierząco, bo inaczej się obudzisz szybko ze shackowanym wp.

_________________
Andrzej Erenc - awHost.pl (Tanie i wydajne serwery VPS)


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 5 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest śr, 14 lis 2018 11:20:53

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl