Семинар по безопасности серверов и сайтов + чек-лист

Тема в разделе "Бизнес и свое дело", создана пользователем skeptic, 1 май 2014.

Статус обсуждения:
Комментирование ограничено.
  1. 1 май 2014
    #1
    skeptic
    skeptic СкладчикСкладчик
    Меня зовут Владислав и я настраиваю серверы хостинга сайтов вот уже около пяти лет. Делаю я это в основном в составе комплексной услуги по созданию и поддержке сайтов на Wordpress, но иногда приходится работать с имеющимся — аудит безопасности, производительности хостинга и установки Wordpress c точки зрения SEO-пригодности.

    Пара слов о семинаре
    Сейчас в интернете бум на различные инфопродукты, обещающие научить вас зарабатывать десятки или даже сотни тысяч рублей в месяц на различного рода сайтах, однако никто не говорит о важности соблюдения элементарных мер безопасности, чтобы ваш сайт не взломали и вы не потеряли в один миг свой источник дохода.

    Ко мне периодически обращаются люди с просьбами почистить сайт от вирусов или восстановить данные после заражения или с другими аналогичными проблемами - и каждый раз в ходе работы я вижу одни и те же типичные ошибки в настройках их серверов, которые позволяют делать простейшим вирусам с их сайтами всё, что душе угодно. Причём самое обидное в том, что закрыть большую часть дыр можно самостоятельно и сделать это можно даже на обычном виртуальном хостинге - главное знать, что нужно делать.


    Программа семинара
    1. Введение
    - зачем заботиться о безопасности сайтов
    - как оценить важность заботы о безопасности

    2. Отличия между видами хостинга с точки зрения безопасности
    - количество клиентов на сервере
    - разделение клиентов и сайтов
    - версии ПО и свобода обновлений
    - кто отвечает за настройку и безопасность


    3. Права пользователей Linux
    - права доступа на файлы и папки
    - права доступа на системные файлы и бэкапы


    4. Общая теория взлома сайтов
    - этапы взлома сайта
    - что делают вирусы на сайте


    5. Пассивные меры безопасности
    - изоляция пользователей
    - резервное копирование
    - настройка компонентов веб-сервера
    - настройка файрвола


    6. Активные меры безопасности
    - анализ логов на предмет нежелательной активности
    - проверка файлов сайта на предмет наличия вредоносного кода
    - обновления программ и скриптов


    7. Дополнительная информация
    - чем плохи настройки ISPManager по-умолчанию
    - различия Apache и nginx с точки зрения безопасности
    - авторизация на сервере с использованием ключей
    - готовые решения для автоматизации некоторых мер безопасности
    - популярные виды DDoS атак и возможные варианты защиты


    8. Заключение
    - насколько критичны проблемы безопасности вашего хостинга
    - чек-лист быстрой оценки безопасности хостинга
    - ссылки на доп. материалы по теме


    Для кого этот семинар?
    Семинар будет полезен совершенно всем, у кого есть сайты, приносящие доход (MFA, партнёрки, продажа ссылок) и тем, кто самостоятельно администрирует сервер - не важно выделенный или виртуальный. Так же не важен уровень подготовки участника - конечно семинар в первую очередь рассчитан на новичков, однако он будет полезен и опытным администраторам. Новички точно узнают что-то новое и обратят внимание на то, о чём раньше даже не задумывались. Опытные же администраторы освежат в памяти возможные варианты и точно увидят что-то, что не применяют, хотя надо бы применять.


    Зачем вам это надо?
    Если вы сомневаетесь нужен ли вам этот семинар – посчитайте, сколько дохода вам приносят ваши сайты и представьте, что сайт взломали и вы полностью потеряли месячный доход и заплатили по 2000р за чистку каждого вашего сайта. Так вот без должного внимания к безопасности ваших сайтов это может случиться с вами в любой момент. В любом момент.


    Чему вы научитесь?
    После прослушивания семинара вы сможете проверить безопасность собственного сервера и сайта, выявить узкие места и самостоятельно исправить наиболее опасные проблемы.


    Что вы получите?
    - видео-запись семинара
    - чек-лист проверки безопасности
    - готовые части конфигураций для решения некоторых проблем безопасности


    Отзывы
    Запуск семинара состоялся в начале этого года в виде живых вебинаров и на данный момент его прошло более 40 человек в три потока. Ниже некоторые отзывы участников

    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
    [​IMG]
     
    Последнее редактирование: 5 май 2014
    4 пользователям это понравилось.
  2. 2 май 2014
    #2
    s1ash
    s1ash БанЗабанен
    возьму на проверку, сам в теме достаточно давно (более 10 лет), так что мнение будет компитентно
     
  3. 2 май 2014
    #3
    Jungle
    Jungle ЧКЧлен клуба
    Инфу по защите от ддоса можешь добавить в мануал? Настройку анти-ддос на сервере и вообще подробнее по этому вопросу. Все же это один из важных элементов безопасности. Понял это на своем горьком опыте.
     
    2 пользователям это понравилось.
  4. 2 май 2014
    #4
    skeptic
    skeptic СкладчикСкладчик
    s1ash, спасибо за отклик - обращусь, если администраторы не предложат свою кандидатуру.
    Jungle
    , хорошо, добавлю описание популярных атак и возможные пути их решения в рамках разных видов хостинга.
     
    4 пользователям это понравилось.
  5. 5 май 2014
    #5
    Lyubimchik zhizni
    Lyubimchik zhizni ЧКЧлен клуба (А)
    Отзыв о вебинаре.

    Смотрел вебинары от Владислава в записи.
    Могу сказать, что автор даёт полезные и практические инструкции, как защитить сайты от проникновения вирусов.
    Если зараза уже проникла на сайт, тогда вы узнаете, как прекратить распространение вирусов на хостинге, а также как сразу обнаружить и удалить вредоносный код.

    В 2013 году мои сайты атаковали дол#$ные хакеры несколько раз.
    На то, чтобы восстановить бекапы и починить сайты, уходило несколько дней и колоссальное количество нервов.
    Из-за этого 2 раза менял хостинги, masterhost, firstvds атаковали постоянно.

    Как оказалось проблема в правильной настройке сервера, политике пользователей и прав безопасности.
    После применения пары простых советов из вебинара, проблема исчезла и даже перестал антивирусниками проверять (раньше регулярно тратил время на мониторинг подозрительной активности).
    Спасибо Владиславу! :)

    Рекомендую всем данный практический курс для изучения и внедрения!
     
    Последнее редактирование модератором: 7 май 2014
    1 человеку нравится это.
  6. 19 май 2014
    #6
    bufetzone
    bufetzone БанЗабанен
    Когда примерно начнём?
    Очень жду инфо, должна быть очень ценная!
     
  7. 16 июн 2014
    #7
    big_data
    big_data ОргОрганизатор
    Очень интересная и актуальная тема.
    PS Если есть возможно максимально раскрыть DDoS атаки и возможные варианты защиты, было бы вообще идеально. Или эта тема выходит за рамки этого курса и плавно выростает в отдельный инфопродукт по глубокomу изучения ddos?
     
  8. 16 авг 2014
    #8
    big_data
    big_data ОргОрганизатор
    Уже ровно два месяца прошло с последнего вопроса, а ответа так и нету. И в личку тоже писал.
     
  9. 3 мар 2015
    #9
    johnyb
    johnyb ЧКЧлен клуба
    автор пропал?..может кто подскажет что то похожее..есть интерес..буду благодарен)
     
  10. 13 фев 2017
    #10
    Openza
    Openza ЧКЧлен клуба
    johnyb посмотри здесь книги pensionary...
     
  11. 15 авг 2018
    #11
    izvizv
    izvizv ЧКЧлен клуба
    Только положительные отзывы!
    Высокая скорость, сервера в 38 странах.
    Легко проходит все тесты на беременность безопасность и анонимность.
    Самый
    популярный VPN складчике.
    Этим сервисом пользуется больше 1500 складчиков.
    [Оптовая] Быстрый VPN с максимальной защитой на 1 год [vpnmonster]
     
Статус обсуждения:
Комментирование ограничено.