Válka na internetu. Jak řešíte bezpečnost?

A jak řešíme bezpečí naších klientů my?

Ve videu nezmiňuju celý stack, který mám na serverech – mod_security, fail2ban, reverse proxy etc.

Rychlé vyřízení požadavku je dle mého názoru také jedna z bezpečnostních praktit. Proto se snažím mít weby co nejrychlejší. A proto se snažím mít všechny weby nejrychlejší.

Vrstvy ochran: 1) Easy Update Manager – automaticke aktualizace – tim eliminujeme maximalni mnozstvi znamych der ve WP

2) Loginizer – brani utokum na prihlaseni

3) Sucuri Security – auditni a alertovaci plugin, ktery notifikuje a v pripade uspesneho napadeni i reportuje upravene soubory

4) Firewall, ktery jsem ale bohuzel musel povolit kvuli vasim menicim se IP na port 22 z venku (coz delam skutecne nerad)

5) Fail2Ban, ktery blokuje na urovni firewallu po neuspesnem prihlaseni IP adresy, ze kterych se prihlasovalo – obdoba Loginizeru ale pro system

6) Prichozi spamfilter – odchozi pocet mailu limitujeme ale nyni na 10k/h (musel bych dlouze ladit pravidla, takze je toto jen hruba ochrana)

7) mod_security2 – samostatne stojici firewall pro blokovani pristupu pro roboty

8) podvrzene hlavicky HTTP serveru, by roboti nevedeli, na co utoci

9) zadne PHP hlavicky

10) jailmk – cili chroot jednotlivych webu – uplne oddelene prostredi, kvuli kteremu se neda odesilat maily pres klasicke phpmail() funkce, ale musi se definovat SMTP server

11) logovani odchozich emailu

12) Monitoring dostupnosti serveru z celeho sveta (DNS problemy, problemy s odezvou a tak dale)