Вопрос или проблема
Я переношу сайт на WordPress и разработанное мной индивидуальное приложение на CodeIgniter 4 (я только начинающий, но отвечаю за системы небольшой НПО) с общего хостинга на VPS с Plesk, потому что меня беспокоит безопасность базы данных, стоящей за приложением. После глубокого исследования (в рамках моих знаний) я рассматриваю (и в настоящее время тестирую) два разных подхода, но не уверен, какой из них лучше всего подойдет для моих нужд:
- imunify360, похоже, является решением «установил и забыл». Практически не требуется конфигурации или настройки – как к лучшему, так и к худшему.
- Juggernaut Security и Firewall, основанный на ConfigServer Security & Firewall, кажется, намного сложнее в настройке, но я не уверен, станет ли он более комплексным после настройки.
Например, одна из моих забот – это формы входа в индивидуальное приложение. Я знаю, что могу получить Juggernaut для чтения логов приложения, чтобы обнаружить и заблокировать IP-адреса, которые многократно неудачно пытаются войти с использованием учетных данных. Я не уверен, обнаружит ли imunify360 такие атаки против индивидуальной формы входа (вход не использует пароль, а национальный ID и мобильный телефон, это просто для пользователей, чтобы подтвердить свои данные). С другой стороны, вредоносные IP-адреса, заблокированные imunify360, работают автоматически, в то время как Juggernaut, как предполагается, использует бесплатную версию AbuseIPDB, и я не знаю, обнаруживает ли Juggernaut другие виды веб-атак, такие как SQL-инъекции и другие.
Обе решения имеют схожую цену, и я не против платить, но я хочу убедиться, что выбранное мной решение наилучшим образом соответствует моим нуждам, даже если оно требует больше настройки.
На данный момент я заметил, что простая смена порта для SSH резко сокращает количество атак методом перебора, возможно, есть и другие важные и простые меры, которые мне следует рассмотреть кроме веб-файрвола.
Наконец, я должен упомянуть, что помимо сайта на WordPress и индивидуального приложения я буду использовать VPS в качестве почтового сервера для НПО, так что решение для файрвола также будет отвечать за это.
Ответ или решение
Как специалист в области ИТ, я хочу помочь вам разобраться в вопросе выбора подхода к веб-брандмауэру для вашей новой VPS с Plesk. Это особенно важно, учитывая, что вы работаете с веб-сайтом на WordPress и собственным приложением на CodeIgniter 4, а также у вас есть заботы о безопасности базы данных и защите от потенциальных атак.
1. Понимание потребностей безопасности
Первоначально, важно четко понимать, какие угрозы могут угрожать вашему веб-сайту и приложению. Наиболее распространенные атаки включают:
- SQL-инъекции: когда злоумышленники пытаются манипулировать запросами к базе данных.
- Атаки на формы входа: например, брутфорс-атаки, когда злоумышленники пробуют множество паролей в поисках рабочего.
- Кросс-сайтовые скрипты (XSS): внедрение вредоносного кода в вашу веб-страницу.
- Атаки на сервер: такие как DDoS-атаки.
2. Сравнение решений: Imunify360 и Juggernaut Security
Imunify360
- Удобство использования: Действительно, это решение подходит для тех, кто не хочет углубляться в настройки. С его помощью можно настроить защиту «из коробки» с минимальным вмешательством.
- Автоматизация блокировок: Imunify360 автоматически блокирует IP-адреса, которые обнаруживаются как вредоносные, однако возможности по настройки специфичных правил для ваших логинов могут быть ограничены.
- Обнаружение атак: Оно обеспечивает защиту от множества распространенных атак, включая SQL-инъекции и XSS.
Juggernaut Security
- Гибкость и мощность: Несмотря на то, чтоJuggernaut требует больше времени на первоначальную настройку, он предлагает больший контроль и настройку правил в будущем, что может быть полезно для вашей специфической ситуации.
- Мониторинг логов: Как вы упомянули, он может отслеживать ваши журналы и блокировать IP-адреса, которые слишком часто пробуют неудачные логины, что является важной мерой защиты для вашей системы аутентификации.
- Защита от различных типов атак: Juggernaut также может предоставлять более детализированную защиту от различных типов угроз, при условии, что вы настроите фильтры и правила правильно.
3. Рекомендации для новичка
-
Начать с Imunify360: Если вы хотите немедленно обеспечить базовую защиту, начните с Imunify360. Это позволит вам сосредоточиться на других аспектах управления сервером и его настройками, пока вы будете накапливать больше опыта в области безопасности.
-
Постепенно внедрять Juggernaut Security: Параллельно с использованием Imunify360, начните тестировать Juggernaut, особенно его возможности мониторинга логов и заблокировки IP. Это даст вам больше информированности о том, как настраивать и управлять сложными правилами безопасности.
-
Основные меры безопасности: Обязательно измените стандартный порт SSH и используйте такие методы, как двухфакторная аутентификация, чтобы улучшить безопасность вашего сервера. Регулярно обновляйте систему и используйте надежные пароли.
-
Резервное копирование данных: Не забудьте настроить регулярные резервные копии вашего сайта и базы данных, чтобы в случае инцидента вы могли быстро восстановить данные.
Заключение
В конечном итоге, ваш выбор должен зависеть от уровня комфорта с управлением интерактивными решениями безопасности. Имейте в виду, что по мере вашего обучения и получения опыта будет полезно добавлять более мощные инструменты, такие как Juggernaut Security, в вашу стратегию обеспечения безопасности. Надеюсь, это поможет вам сделать осознанный выбор и обеспечит надежную защиту вашей инфраструктуры.