Alugando um servidor dedicado, devo alugar um firewall físico também?

2

Eu planejo alugar um servidor dedicado para hospedar um aplicativo comercial, que deve abrigar essencialmente todo o necessário para rodar em uma única máquina (frontend, back-end, bancos de dados, analítica, sistemas de backup, etc.) por enquanto. Esta é de fato uma infraestrutura simplista, mas eu não espero grandes quantidades de tráfego por enquanto, então acredito que será suficiente por enquanto.

Agora, eu entendo a mesma hora em que coloquei o servidor on-line. Eu terei pessoas maliciosas tentando obter acesso root a ele, então obviamente eu gostaria de cuidar disso desde o primeiro dia. A questão é, eu preciso de um aluguel de um firewall físico, físico como sendo uma máquina diferente, com essa configuração (que meu provedor oferece, mas a um custo de praticamente dobrar o preço), ou serei capaz de cobrir minha bunda com um firewall de software (ou seja, iptables e co), desde que seja devidamente configurado + eu tomo tantas medidas de segurança de "software" / boas práticas quanto posso?

Minha experiência de administração de rede / servidor é reconhecidamente limitada, mas estou muito disposto e ansioso para aprender tanto quanto eu sou capaz de gerenciar o servidor / s por conta própria.

    
por Mahn 24.08.2012 / 21:09

2 respostas

6

Você realmente não precisa de um firewall separado para um único host; O iptables do Linux é mais que suficiente para proteger o servidor, e (se você rodar o Red Hat / CentOS) estará ligado e razoavelmente seguro por padrão.

A primeira coisa que você desejará fazer depois que o servidor estiver ativo é criar uma conta de usuário e, em seguida, proteger o ssh negando os logins raiz com uma senha. Em /etc/ssh/sshd_config defina:

PermitRootLogin no

ou:

PermitRootLogin without-password

se você quiser fazer o login como root com chaves ssh.

    
por 24.08.2012 / 21:20
1

Os tipos de fatores que determinam a necessidade de um servidor dedicado não estão necessariamente correlacionados ao volume de tráfego ou às ameaças normalmente observadas. Um site com grandes requisitos de E / S de back-end pode distribuir pequenas quantidades de dados tabulares para um punhado de usuários. A decisão de buscar um firewall dedicado deve ser abordada da mesma maneira. O outro ponto, é claro, é que adicionar um firewall dedicado mais tarde não é (ou não deveria ser) muito invasivo.

    
por 24.08.2012 / 22:14