Даже если вы получили отчет об уязвимостях с помощью одной из программ комплексного аудита, это не гарантирует полноту анализа. Нужно точно знать что проверяет каждая конкретная программа. Удобно иметь под рукой список основных уязвимостей. Чеклист для аудита Выявить лишних пользователей подлежащих удалению Удалить пользователей из групп, которые чрезмерно расширяют права ( www-data, su-do, wheel и т.д.) Изменить номера портов используемых сервисов ( ssh, ftp и т.д.) Отключить ICMP: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all Проверить списки ACL ( ufw, iptables, nftables ) на предмет правил предоставляющих чрезмерный доступ Настроить защиту от DDoS Настроить защиту от сканирования портов Программные решения для защиты Самый популярный инструмент для защиты от DDoS атак — fail2ban . Для защиты от сканирования портов используется — psad . Для включения блокировки необходимо изменить директиву конфигурационного файла - ENABLE_AUTO_I...