Ti rimando alla risposta a questa domanda e copierà le parti pertinenti di seguito. Ho anche aggiunto una sezione o due alla fine.
Scelta di una passphrase strong
Sì, l'abbiamo sentito tutte le volte e ancora, ma probabilmente non esiste un modo più semplice per migliorare la sicurezza. Se sei un fan delle password, assicurati di scegliere qualcosa che contenga abbastanza entropia per essere ragionevolmente sicuro, pur rimanendo facile da memorizzare. Una serie casuale di lettere e numeri è fantastica, ma probabilmente non sarà possibile memorizzare una stringa molto lunga. Tutto ciò che include le informazioni personali dovrebbe essere evitato. Mescolare il tuo nome con la tua data di nascita non è sicuro, non importa quanto lungo e casuale possa sembrare.
Personalmente, sono un fan delle frasi pass. Scegli alcune parole casuali da un dizionario (scelgo da qualche parte tra 5 e 10 a seconda della quantità richiesta di entropia), e probabilmente hai generato abbastanza entropia da mantenere l'ipotesi di un attaccante per molto più tempo di quanto non sia pratico (vedi XKCD sull'argomento per una risata).
Altre persone preferiscono usare frasi passate. Sebbene possano essere più lunghi della tua passphrase tipica, potrebbero o meno essere più sicuri.
Per ulteriori informazioni su passphrase e passate vedere "Proprietà linguistiche delle passphrase in più parole" di Bonneau e Shutova dell'Università di Cambridge [PDF] , o il loro post sul blog su Light Blue Touch Paper .
Installa aggiornamenti relativi alla sicurezza
In realtà, se stai eseguendo qualcosa assicurati di avere gli ultimi aggiornamenti di sicurezza. Attivare semplicemente l'Aggiornamento automatico in Windows, o assicurarti di eseguire aggiornamenti spesso in Linux, può fare molto per mantenerti al sicuro.
SSH
Se utilizzi SSH per accedere al computer in remoto, assicurati di disattivarlo per l'account di root e utilizza sempre l'autenticazione a chiave pubblica. Altre cose che puoi fare includono disabilitare il protocollo 1, consentendo solo a determinati utenti di accedere da remoto e disabilitare l'inoltro X (a seconda delle tue esigenze). Per maggiori informazioni, vedi questo articolo sul wiki CentOS.
sito web
Se hai configurato un sito Web in cui effettuerai l'accesso (interfaccia di amministrazione in un CMS per esempio), sempre accedi tramite SSL (ad esempio, assicurati che il browser indichi "https: // "). È possibile acquistare un certificato a un prezzo ragionevole (mi piace Rapid SSL ) oppure è possibile generare un certificato autofirmato e usalo.
Ingegneria sociale
Solo per riprendere il mio commento sul post originale, l'ingegneria sociale è sempre possibile. Non dare per scontato che non sarai vulnerabile. È probabile che non cadrai per le cose ovvie (una email dal tuo provider di colo che richiede la password di root alla tua macchina, ecc.), Ma anche qualcosa di banale come dove la tua macchina è ospitata ( forse offri il tuo indirizzo su un modulo per qualcosa di completamente estraneo a un ragazzo che hai incontrato casualmente in un bar) può essere molto utile per un aggressore.
Wi-Fi
Accesso remoto tramite un punto di accesso wireless? Assicurati che stia usando WPA2. Le connessioni WEP e in chiaro sono un no. Se è il tuo punto di accesso (magari anche sulla stessa rete del tuo server, anche se spero di no) assicurati di scegliere una password complessa (vedi sopra).
La sicurezza attraverso l'oscurità non è sicurezza
Come sottolineato da altri, la sicurezza per oscurità dovrebbe mai essere vista come misura di sicurezza. Il secondo dei sei principi di progettazione di Kerckhoff per i codici militari è:
It [the algorithm] must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience
Questo è applicabile a molto più degli algoritmi di crittografia, tuttavia, e dovrebbe essere considerato come una regola generale in qualsiasi forma di ingegneria della sicurezza.
Questo principio è anche noto come massima di Shannon dopo che è stato riformulato più semplicemente da Claude Shannon come, "Il nemico conosce il sistema."