Estou mudando da hospedagem gerenciada para um VPS. O que eu preciso saber?

Question

Estou mudando da hospedagem gerenciada para um VPS. O que eu preciso saber?

#1 resposta do (6 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)

5

Começarei a usar um VPS para minha hospedagem nesta semana, o que é um grande avanço para mim, pois só usei serviços gerenciados / compartilhados antes. Tenho um pouco de experiência com o Linux e não tenho medo do terminal, mas este é um ambiente completamente diferente do que estou acostumado a operar.

Estou preocupado principalmente com a segurança ... enquanto não vai haver nada de crítico lá por um tempo, eu pretendo fazer disso um exercício de aprendizado. Pelo que eu sei, quero:

Configurar contas de usuário com as permissões apropriadas,
Permitir que apenas algumas portas sejam abertas (HTTP, HTTPS, FTP e / ou FTPS e SSH),
Preste atenção às permissões de diretório / arquivo na raiz da web de aplicativos para o usuário HTTP

Eu não fiz muito SSH / VNC, então eu pretendo ler sobre isso também. Que conselho você poderia me oferecer no meu caso? Embora eu queira que isso seja bastante genérico, usarei o Ubuntu Server 10.04, embora eu tenha a escolha entre o CentOS e o Debian (ou Windows) como alternativas. O Apache será usado para os sites de exibição.

ssh security vnc

por Ross 31.01.2011 / 22:44

3 respostas

Tags ssh security vnc

prlimit falha; 20 processos não são suficientes para bash? Compatibilidade de cifra entre o cliente OpenSSH_3.1 e o servidor ssh OpenSSH_7.3p1

score 6 · Answer 1

Definitivamente, analise a segurança com uma boa lista de verificação de segurança do Linux como o primeiro pedido de negócios. O SANS publica um bom .

O segundo passo é se livrar dos pacotes que você não usa.

A terceira etapa é df -h e registra quanto espaço em disco a instalação usa.

O quarto passo é distribuir o disco inteiro usando a opção --exclude para excluir o tarball de saída. Por exemplo: tar --exclude=all.tar.gz cvf - / | gzip -9 >all.tar.gz

Faça o download e use-o para criar um sistema clone, mais ou menos, que seja executado no Virtualbox ou em qualquer ambiente de VM que você use. A partir deste ponto, teste as alterações na VM antes de aplicar ao seu VPS e faça backups regulares de dados. Não altere nada na VM ou no VPS sem anotá-lo no papel em um logbook. Até mesmo a menor alteração deve ser registrada.

score 2 · Answer 2

Duplique e triplique sua configuração de firewall. Existem muitos recursos online para pesquisar isso.

Em seguida, mova o SSH para uma porta não padrão. Se a sua caixa estiver segura, isso não importará muito, mas você terá menos spam de log das crianças do script. Se houver problemas de segurança (logar em uma raiz, senhas de semana, etc.), a mudança para uma porta não padrão reduzirá a probabilidade de um script kiddie encontrar seu servidor ssh. Mas, novamente, isso é apenas segurança através da obscuridade. Portanto, certifique-se de desativar o login root e ter senhas strongs ou desativar o login de senha e usar a autenticação baseada em chave. Se você precisar deixar o ssh em 22, instale o fail2ban ou o denyhosts para bloquear as tentativas de login por força bruta. Eu mencionei senhas strongs?

Seu ponto de entrada ou comprometimento mais provável não será o sistema operacional ou os serviços que ele executa, e sim o software que você apresenta ao público. Portanto, sua próxima prioridade é ficar atualizado sobre atualizações de software como wordpress, drupal, joomla e outros aplicativos de terceiros. Além disso, mantenha-se atualizado sobre as atualizações de segurança do seu sistema operacional e do Apache, ou o que estiver ativando seus sites.

Por último, jogue algumas precauções para capturar qualquer coisa que passe. Eu sugeriria algo como ' aide ' que basicamente verifica seus arquivos de configuração, toma um pico em arquivos de log ocasionalmente e assiste ou quaisquer picos estranhos em atividade.

Siga estas etapas e leia um pouco em alguns sites (o PDF vinculado no comentário acima seria um bom começo) não é preciso muito para ser muito mais seguro do que qualquer plataforma de hospedagem compartilhada.

E se você realmente quiser ser seguro, tente hackear seu próprio servidor em algum momento :)

score 1 · Answer 3

Supondo que você opte por instalar o Linux no seu VPS, você pode querer olhar para iptables para segurança. Apenas adapte-o à distro específica, pois o link que eu dei é para o Debian / Ubuntu.

Instalar outros serviços seria bastante fácil.

Boa sorte!