Мне нужен совет от более опытных администраторов относительно безопасности VPS. У меня есть CentOS VPS с WHM & cPanel, и я ищу решение для постоянной блокировки нескольких или всех, кроме одной страны, попыток входа через несколько портов и служб.
Теперь, как я понимаю (пожалуйста, исправьте меня, если я ошибаюсь ):
Если я блокирую несколько стран с помощью CSF: он блокирует любой сетевой трафик c моего сервера с этих IP-адресов и любой трафик c с вашего сервера на эти IPs. Я также обеспокоен производительностью сервера в этом случае, будет ли это потреблять слишком много ресурсов?
Использование cPHulk для блокировки входа в систему:
- cPanel services ( Порт 2083).
- Услуги WHM (порт 2087).
- Почтовые службы (Dovecot и Exim).
- Служба PureFTPd.
- Доступ к защищенной оболочке (S SH).
Что вы предлагаете мне сделать, чтобы заблокировать доступ?
Хочу отметить, что я защищал VPS с помощью сертификата S SH, отключил вход с паролем, изменил номера портов по умолчанию, добавил 2FA в WHM и т. д. c ...
Спасибо всем