Безопасность

Центр безопасности для брандмауэра, WAF, сканирования и контроля доступа SSH. Используйте его для обеспечения доступа с минимальными привилегиями и проверки правил перед их применением в производственной среде.

Снимок экрана

Security Screenshot

Что делает эта страница

  • Центр безопасности для брандмауэра, WAF, сканирования и контроля доступа SSH.
  • Проверяйте правила брандмауэра после добавления новых служб.
  • Запускайте сканирование уязвимостей после крупных обновлений.

Типичные примеры

  • Пример 1: Проверка правил брандмауэра после добавления новых служб.
  • Пример 2: Запуск сканирования уязвимостей после крупных обновлений.

Вкладки

Эта страница содержит вкладки. Каждая вкладка показана и описана ниже.

Обзор

Быстрый обзор состояния безопасности с недавними событиями, активными защитами и отмеченными рисками. Используйте как проверку перед изменениями и как подтверждение после. Это самый быстрый способ убедиться, что сервер в известном и безопасном состоянии.

Security - Overview

  • Убедитесь, что брандмауэр, WAF, Fail2ban, антивирус и контроль SSH включены и работают.
  • Проверьте время последнего сканирования, недавние блокировки и основные предупреждения на аномалии.
  • Просмотрите предупреждения (слабые настройки SSH, устаревшие сигнатуры или неожиданные открытые порты).
  • Используйте эту вкладку после обновлений, чтобы подтвердить корректную перезагрузку защит.

Брандмауэр

Правила UFW и контроль доступа к портам для входящего и исходящего трафика. Держите список разрешений минимальным и открывайте только нужные сервисы. На этой вкладке задается политика по умолчанию и проверяются порты, открытые в интернет.

Security - Firewall

  • Открывайте порты только для необходимых сервисов (HTTP, HTTPS, почта, DNS).
  • Добавьте IP администраторов в список разрешенных перед ужесточением правил, чтобы избежать блокировок.
  • Проверьте политики разрешить/запретить по умолчанию и исходящие правила, если используете.
  • Проверьте доступность после перезагрузки через SSH и веб-проверки.

ModSecurity / WAF

Правила WAF, журналы и фильтрация запросов с типовыми наборами правил (например, OWASP). Начните в режиме обнаружения, затем включите блокировку, когда ложные срабатывания под контролем. Используйте эту вкладку, чтобы балансировать безопасность и совместимость.

Security - ModSecurity / WAF

  • Включите только обнаружение, пока отслеживаете ложные срабатывания.
  • Добавьте в белый список доверенные эндпоинты, которые вызывают правила (API, webhooks, админ-маршруты).
  • Еженедельно просматривайте наиболее часто блокируемые правила для выявления атак и настройки порогов.
  • Переключитесь на блокировку, когда набор правил стабилен.

Fail2ban

Защита входа и настройки jail, которые отслеживают журналы и банят злоупотребляющие IP. Убедитесь, что jails соответствуют используемым сервисам и что пути к логам корректны. Эта вкладка снижает риск перебора.

Security - Fail2ban

  • Настройте лимит попыток и время бана, чтобы сбалансировать безопасность и поддержку.
  • Держите белый список для сотрудников и мониторинга.
  • Проверяйте активные баны и быстро разблокируйте легитимных пользователей.
  • Проверьте, что активны jails для SSH, почты и панели, если нужно.

Антивирус

Состояние ClamAV и управление сканированием. Держите сигнатуры актуальными и запускайте сканы после подозрительных загрузок или инцидентов. Используйте эту вкладку, чтобы планировать сканы и подтверждать актуальность баз.

Security - Antivirus

  • Убедитесь, что базы актуальны перед сканированием.
  • Планируйте сканы на непиковое время.
  • Помещайте зараженные файлы в карантин и проверяйте через резервные копии.
  • При необходимости исключайте доверенные кеш или временные каталоги.

SSH

Настройки доступа SSH и недавние входы. Используйте только ключи, ограничьте разрешенных пользователей и просматривайте историю. Это снижает поверхность атаки основного админ-канала.

Security - SSH

  • Отключите парольную аутентификацию и вход root, когда возможно.
  • Ограничьте SSH IP администраторов или VPN-диапазонами.
  • Меняйте ключи при изменении состава команды.
  • Проверяйте недавние входы на необычные места или время.

Сканер уязвимостей

Результаты сканирования и рекомендации по устранению для пакетов ОС и хостинг-стека. Используйте критичность для приоритизации и планирования окон патчей. Вкладка помогает отслеживать экспозицию во времени.

Security - Vulnerability Scanner

  • Запускайте сканы после крупных обновлений или новых установок.
  • Экспортируйте результаты и отслеживайте устранение по критичности.
  • Повторно сканируйте, чтобы подтвердить исправления.
  • Планируйте регулярные сканы для постоянного мониторинга.