Quali sono i problemi di sicurezza di avere tutti i servizi (web, smtp, dns) su una singola macchina?

Naviga le tue risposte
3

Mi chiedo quali sono gli svantaggi, da un punto di vista della sicurezza, di avere più di un servizio (diciamo il server web, il server di posta e il server DNS) sulla stessa macchina, piuttosto che avere quei servizi diviso su più macchine?

Possiamo anche presumere di avere un DNS di backup e un server di posta, quindi se la macchina si arresta, posso passare ai servizi di backup.

EDIT:

Quali sono i pro e i contro di avere questi servizi su macchine diverse? I vantaggi della seconda soluzione (servizi divisi) per il tempo necessario a spendere più tempo e denaro (configurando correttamente tali macchine) per suddividere questi servizi su macchine diverse?

    
posta JiBlBL 31.01.2017 - 10:32
fonte

1 risposta

4

Oltre alla quantità di risorse che occuperanno tutti questi servizi su una macchina, dovrai preoccuparti di più di una di esse che viene compromessa.

In questa situazione, quando un servizio è compromesso, lo sono tutti. Qualsiasi attacco su uno di essi è un attacco a tutti loro.

Se non hai altra scelta e devi averli tutti sulla stessa macchina, assicurati di indurire la macchina correttamente (restrizione dell'utente, password e nomi utente diversi per ogni servizio, limitare a cosa parlano i tuoi servizi e così via. ..).

We can also assume I have a backup DNS and mail server, so if the machine goes down, I can switch to the backup services.

È bello ma vuoi davvero arrivare a quel punto? E se si trattasse di un exploit che può essere utilizzato anche su questa versione della tua macchina / servizio? Ma assicurati di avere sempre un backup, ma non usarlo come scusa per una sicurezza debole.

    
risposta data 31.01.2017 - 10:39
fonte

Leggi altre domande sui tag

Ci sono dei limiti a ciò che un HSM firmerà? AD-DS: Perché nascondere l'ultimo utente connesso?