Hardening сервера для OpenCart (захист VPS)

Опис

Стандартна конфігурація Linux VPS з OpenCart вразлива до типових атак: брутфорс SSH, скани вразливостей, спроби підбору паролів до адмін-панелі. Hardening — це систематичне зменшення поверхні атаки: відключення всього зайвого і максимальне обмеження доступу до того, що залишається.

Ми виконуємо hardening VPS для OpenCart та ocStore за чеклістом, який покриває всі рівні: мережу, SSH, Nginx, PHP-FPM, файлову систему і права доступу.

Що робимо

• SSH: вимкнення входу за паролем, лише SSH-ключі; зміна порту; PermitRootLogin no
• fail2ban: захист SSH, адмін-панелі OpenCart, форм сайту від брутфорсу
• UFW/iptables firewall: відкриті лише потрібні порти (80, 443, SSH)
• Nginx security headers: X-Frame-Options, CSP, HSTS, X-Content-Type-Options
• Права на файли: 644 для файлів, 755 для директорій, 600 для config.php
• Закриття доступу до чутливих шляхів: /admin, /system, /storage через Nginx
• Відключення зайвих PHP-функцій: exec, shell_exec, system (якщо не потрібні)

Документування

Після hardening надаємо звіт з переліком виконаних змін і поясненням кожного пункту. Зберігаємо бекап конфігів до і після для можливості відкату.