Mi sono appena iscritto a un VPS di Linux per ospitare un sito Web che ho creato e ho bisogno di alcuni consigli sull'approccio migliore per proteggerlo.
In precedenza l'ho ospitato da una VM in casa, ma voglio liberarmene. Quindi la sicurezza è stata gestita dal fatto che sono NAT'd e solo alcune porte sono state aperte / inoltrate alla macchina.
Ora mi trovo in una situazione in cui la macchina è essenzialmente completamente aperta a Internet, quindi sto pensando che devo iniziare a fare qualcosa con le tabelle IP? Questo è qualcosa di completamente nuovo per me.
Stavo pensando che potrebbe esserci una soluzione più elegante, che implica il collegamento alla mia vpn su un'interfaccia separata per connetterci, ma non sono sicuro da dove iniziare.
Ho bisogno di:
- Accesso SSH da qualsiasi luogo (utilizzando una porta non standard già configurata)
- Accesso Postgres da una singola posizione
- Accesso Web (http / https) da qualsiasi luogo
- Accesso FTP da una singola posizione
Domande:
- Qual è la migliore pratica per proteggere una macchina Linux come questa? è è iptables?
- Puoi indicarmi la direzione delle risorse (quelle decenti) per imparare come farlo.
Il mio livello di linux è abbastanza alto, posso scrivere / eseguire il debug di script di bash, modificare configurazioni da zero, ecc. e capisco un po 'dell'architettura, ma non sono un guru.