Ridistribuzione di più siti sicuri su un singolo server

3

Questo potrebbe non essere un ottimo sito per questa domanda. Fondamentalmente ho circa 10 istanze di VPS che eseguono un sito Web protetto ciascuna, ciascuna con la propria connessione SSH a un database ospitato. Quello che sto cercando di fare è trasferire questi siti su una configurazione a server singolo (meno bilanciamento del carico, ecc.) E fare in modo che i siti siano selezionati in base a Virtual Host.

Lo stack di rete sarebbe user > nginx > Passenger > Padrino, in esecuzione su Ubuntu, con le solite funzioni di sicurezza, SELinux, fail2ban, denyhosts, ufw, tiger.

Ho cercato di appesantire i pro e i contro per questo, e finora sono in perdita, sulla base di 2 punti chiave:

  1. Il sistema sarebbe molto più facile da mantenere, in quanto avrei molte meno occasioni per tenermi aggiornato.
  2. Se si verifica una violazione, sarà molto più catastrofica, in quanto implicherà l'accesso a tutti i database ospitati, piuttosto che a uno solo.

Non riesco a capire se valga la pena rischiare, per risparmiare tempo (cosa che ho a malapena da fare) per tenerlo bene.

    
posta rp.kelly 10.12.2014 - 19:15
fonte

1 risposta

2

Devi eseguire una valutazione del rischio per ogni sito. e considera la verosimiglianza e le conseguenze. Potrebbe essere che alcuni dei tuoi siti abbiano una probabilità molto più alta di altri. In tal caso, potresti prendere in considerazione approcci leggermente modificati, come mantenere i siti ad alto rischio sul proprio sistema e mettere solo quelli a basso rischio sul sistema condiviso. Anche se ciò potrebbe comportare una manutenzione più elevata rispetto a un singolo sistema, potrebbe essere meno manutenzione rispetto a 10 sistemi separati e potrebbe fornire l'efficienza necessaria.

Una volta che hai una buona valutazione del rischio e hai identificato la tua architettura proposta, devi quindi esaminare i modi in cui puoi mitigare il rischio. Ciò include non solo la messa in atto di controlli che riducono la probabilità di una culatta, ma anche controlli che ridurranno l'impatto, cioè lo renderanno meno catastrofico. ad esempio, frequenza dei backup, uso di istantanee o qualsiasi altra tecnica che renda più facile il recupero nel caso si verifichi una culatta.

Una volta che hai fatto tutto questo, allora puoi fare una chiamata per sapere se i rischi per il riserbo sono accettabili o meno. Questa valutazione deve includere la tua abilità per mantenere qualsiasi soluzione tu decida. In sostanza, la tua sfida non è puramente tecnica. Nessuno può dire che un singolo server è buono o cattivo senza avere anche informazioni sui rischi associati a ciascun sito.

    
risposta data 11.12.2014 - 23:59
fonte

Leggi altre domande sui tag