Защита серверов, на примере CENTOS 5.x

[mavook]

Добрый день есть некое количество серверов на centos, и вот щас в офисе поставили тоже центос как прокси сервер и файлсервер c доступом извне по статик айпи.
Какие методы существуют для защиты серверов от взлома, подбора и прочего. думаю топик пригодится людям и мне в том числе в будущем.
-------
1)Где то тут писали что надо сменить порт sshd с 22 обязательно от перебора.
вопрос как ?
2)какие то стандартные правила для iptables ?\

P.S. Хостерам обязательно стоит проспаммиться в топике.

[inferno[DGT]]

Если заблокировать исходящий, то никто не откроет твои сайты и тп )

[bablolover]

Цитата:

Сообщение от Kola

А как без 777 если скрипт файлы создает в папке?

скрипту можно сказать, чтобы создавал от имени юзера apache

есть ещё такая прога, которая открывает нужный порт после определённой последовательности подключений
например, коннектишься к 18920, 48201, 61027 портам и он тебе 22 открывает..
только нахуй оно такое не нужно, т.к. чтобы взломать сервак через ссх нужен 100500 левел
дырявые скрипты первее сдадутся - инфа 208%

[Drg]

medar, Никогда не оставлял 22-й порт) просто рестартил и все) вроде бы не терял сервер) но учту, что оказывается можно два порта в sshd оставить