Segurança na hospedagem compartilhada versus dispositivos virtuais do VPS '

Navegue suas respostas
4

Eu tenho que mudar meu provedor de hospedagem. Agora eu tenho uma conta de hospedagem compartilhada, mas eu estou pensando em tentar o aparelho LAMP stack de turnkeylinux.org .

Estou muito confortável com o uso do linux, já uso isso há muito tempo. Eu não tenho nenhum problema com o ssh em máquinas remotas e faço o que eu tenho que fazer (codificar, ler logs, mover arquivos, implementar, etc). O problema é que nenhuma dessas tarefas envolveu a proteção do servidor / firewall . Minha experiência tem sido como um usuário ou desenvolvedor de desktop, implantando aplicativos / arquivos em servidores remotos.

Ignorando a segurança na lógica do aplicativo (leia-se: quaisquer scripts, estruturas, sites que eu possa ter criado ou instalado) - Estou preocupado com coisas como configuração básica de deamons, firewall, portas, scripts executáveis legíveis externamente e tudo mais.

A minha pergunta é: como você compara a segurança (esperada) da pilha LAMP de turnkey e a segurança (esperada) de um provedor de hospedagem compartilhada "regular"?

Eu estava esperando encontrar alguns guias com uma lista de etapas para proteger meu servidor, mas a única documentação que encontrei estava simplesmente se referindo à documentação do ubuntu.

    
por Pedro Loureiro 22.06.2012 / 02:27

1 resposta

6

Bem, o problema com os hosters compartilhados é que você nunca sabe como eles são seguros. Você geralmente não tem uma visão geral sobre suas medidas de segurança.

Hospedar sua própria pilha LAMP é, claro, mais responsabilidade, mas também mais controle.

Portanto, há a sua decisão: investigar como proteger um servidor contra ataques e ter o poder de fazer o que quiser com seu servidor (como instalar um novo software) ou entregar seu site nas mãos de outras pessoas e esperar que elas são bons em fazer o seu trabalho.

Alguns tópicos que você pode investigar: iptables (firewall), segurança SSH (talvez autenticação baseada em chave), permissões de arquivo e diretório, talvez chroot.

Existem muitos tutoriais na Web que podem ajudá-lo a proteger seu servidor.

    
por 22.06.2012 / 02:38

Tags

O encaminhamento de porta não funciona no VirtualBox (Vagrant) Por que a “Instância do pacote configurável” está desabilitada para a instância do EC2 que executa o Ubuntu 12.04?