Acabei de comprar um VPS: Quais são as primeiras coisas que devo fazer para mantê-lo seguro [fechado]

1

Então, acabei de comprar um VPS para mexer e hospedar alguns dos meus sites.

Eu alterei a senha para uma cadeia alfanumérica de 15 dígitos via SSH, mas gostaria de saber quais medidas básicas de segurança devo tomar para começar.

Por exemplo, devo continuar a usar o root para fazer o login? Tenho uma leve lembrança de ter sido dito que isso é ruim.

    
por toomanyairmiles 01.02.2014 / 00:04

2 respostas

2

Primeiro, pense sobre isso do ponto de vista da máquina.

Quais portas estão abertas na sua máquina e onde está o meu firewall?

Basicamente, BLOQUEIE-O PARA BAIXO.

Restringir (firewall, preferível) apenas as conexões para uma porta da internet para admin - não use 22 use um número diferente.

  • É melhor usar um número obscuro.
  • Teste.
  • Quando funciona, remova a porta padrão (22).
  • reinicie o sshd
  • faça login novamente (nova porta!)

Se tudo estiver bloqueado, você pode relaxar agora.

Agora, criaria um usuário não privilegiado que pudesse efetuar login por meio de ssh e chave pública / privada. Certifique-se de que esse usuário possa se tornar root, registrando-se como usuário A. - Agora você pode descompactar o login da raiz via semente ssh man sshd_config /etc/sshd.config

Agora você pode começar a administrar ...

  • instalar ou iniciar novos serviços
  • teste de
  • via redirecionamentos ssh primeiro
  • e depois, abra as portas gradualmente conforme testado. (80, 443, ... no firewall para portas do servidor)
por 01.02.2014 / 03:14
1

I've changed the password to a 15 digit alphanumeric string via SSH

Você pode até mesmo desativar senhas e usar a autenticação baseada em chave apenas configurando opção PermitRootLogin without-password em /etc/sshd/ssh_config . Assumindo que o gerador de chaves funcione corretamente (havia um incidente em sistemas Debian no passado, onde não era , uma chave SSH é muito mais segura que uma senha.

but I would like to know what basic security measures I should take to begin with.

Acho que a coisa mais importante que você tem que fazer é manter a máquina sempre atualizada, configurando algum tipo de atualização automática (por exemplo, cron-apt no Debian).

For example, should I continue to use root to login - I've a faint memory of being told this is a bad thing.

Este é um conselho de segurança comum, mas na minha opinião pessoal não tem qualquer mérito. Usar a conta raiz combinada com PermitRootLogin without-password é IMO muito mais seguro do que usar uma conta protegida por senha com sudo . Se um invasor obtiver acesso à sua conta sem privilégios, ele poderá alias sudo enviar sua senha ou poderá usar uma possível exploração de raiz para obter permissões de root. Eu consideraria uma máquina comprometida assim que um invasor obtivesse acesso à conta, fosse privilegiado ou não.

Desativar a conta root também torna certas coisas desnecessariamente complicadas, por exemplo, usando scp ou rsync para acessar arquivos que são somente leitura / gravável para raiz.

    
por 01.02.2014 / 00:53

Tags