Sziasztok!
Mint a cím mutatja, egyelőre tesztként itthon, később akár élesben próbálnék meg beállítani egy szervert.
Ennek a szervernek a feladata lenne, hogy futtasson egy webszervert, legyen rajta FTP szerver.
A szervereket sikerült feltelepíteni, PROftp használtam ftp-nek, míg webnek az alábbit: nginx, mysql, phpmyadmin, és természetesen php
Fent is vannak a csomagok, teljesen jól működik. Azonban én futtatok/nék webmint. Kérdésem az, hogy hogyan lehetne beállítani, hogy mondjuk 1 hibás bejelentkezés után a webmin ledobjon, és kapjak ipbannt, vagy valami védelmet hogyan lehetne rá tenni?
A másik, mivel phpmyadmint használok, így itt is az a kérdés, hogy hogyan lehetne valami hasonlót csinálni? tehát hogy ledobjon X hibás bejelentkezés után, vagy csak én érhessem el egyátalán a kezelőfelületet, tehát ha más írja be hogy /phpmyadmin, akkor neki ne, vagy csak jelszóval legyen elérhető a felület. Szerintem ezt nginx-el is be lehet állítani, de nem tudom hogy hogyan.
A maradék kérdéseim: FTP-t használni biztonságos? Ide fail2bann-al érdemes levédeni? vagy nem is érdemes ftp szervert telepíteni, hanem sftp-n az adatokat átvinni? SSH-t hogyan lehetne levédeni?
Ddos, dos ellen hogy lehetne védekezni? Milyen tűzfalat használnátok? Iptables-ben mit, illetve hogyan állítanátok be?
Köszönök előre is mindent, aki tud érdemi segítséget adni a fenti kérdésekre.
Egy kicsit hosszú lett, de remélem tudok minden kérdésemre választ kapni!