Jak zabezpieczyć VPS oraz jak zwiększyć wydajność. Opcje

[Gruchol]

Witam,
W jaki sposób zabezpieczyć VPS na Ubuntu ?
Na VPS mam zainstalowany Ngnix, MySQL, PhpMyAdmin, PHP5.
Nie chodzi tutaj nawet o ataki DDoS tylko nie chciałbym mieć niespodzianki w przeglądarce typu " Hacked by ..."
Szukałem poradników na ten temat jednak ciężko jest cokolwiek znaleźć.
Z vpsem pracuje od 2 dni i nie za bardzo rozumiem co i dlaczego zabiera mi tyle zasobów.
Komenda top pokazuje mi takie coś :
http://screenshooter.net/100278775/haoeqcx
Tutaj jeszcze komenda htop : http://screenshooter.net/100278775/ciioxuv
I na serwerze gdzie jest 1024 mb ramu to MySQL i PHP5 sporo przesadzają.
Jak zmniejszyć pobieranie zasobów ?
Pozdrawiam.

Ten post edytował Gruchol 29.11.2014, 11:10:41

[ohm]

Zabezpieczyć możesz przez:
- użycie iptables (firewall) oraz fail2ban
- Osobne środowiska dla każdej strony (osobny użytkownik, osobna instancja php-fpm) - można nawet się pokusić o "chroot jail" ale to już jest temat dość zaawansowany i nie zawsze się sprawdza
- Używanie sshfs/sftp (oczywiście na zmienionym porcie) zamiast przestarzałego ftp
- Blokada zbędnych funkcji w php.ini (disabled_functions)
- No i przede wszystkim używanie sprawdzonych lub pisanie bezpiecznych skryptów


Co do ramu to pokaż jeszcze wynik z "free -m" oraz pobierz skrypt https://raw.githubusercontent.com/pixelb/ps...aster/ps_mem.py uruchom z roota i daj wynik.

[verio]

Wyłączenie silnika InnoDB pomoże Ci odchudzić MySQLa z RAMu