Ho appena acquistato un VPS da utilizzare per lo sviluppo e la gestione dei pacchetti di hosting dei miei clienti. Quali misure necessarie devo prendere?

Naviga le tue risposte
2

Il VPS esegue CentOS e ho pieno accesso. Mi sono solo guardato in giro usando l'installazione di cPanel e ho già disabilitato l'accesso anonimo all'FTP. Quali altri rischi per la sicurezza ci sono con un'installazione VPS predefinita?

    
posta Simon 19.05.2012 - 23:44
fonte

2 risposte

2

Aggiungerò alcune informazioni alla risposta di @ChristopherHaynes.

Gestisco anche alcuni server per scopi web principalmente ed ecco cosa faccio:

Prima di tutto, creo un nuovo utente con diritti non di amministratore.

Quindi aggiorno il file sshd_config per:

  1. Disattiva l'accesso root
  2. Cambia la porta per SSH
  3. Consenti SOLO l'utente che voglio (ovvero, quello che ho creato nel primo passaggio)

Dico questo perché se vedi i log, vedrai molti tentativi per quanto riguarda molti utenti, non solo root, nelle tue connessioni SSH (www-data, ecc.). Se autorizzi solo un utente che non è comune, ridurrai le potenzialità di un attacco riuscito.

Ora, per il resto, usi CPanel in modo che dovrebbe configurare il server con le tue necessità e alcuni controlli di sicurezza, ma non mi piace usare quelli "tutto in una configurazione del server" poiché spesso installano molte app non necessarie e sono più soggetti a minacce.

Ovviamente, dipende dalla tua conoscenza della gestione di un server tramite la riga di comando, ma per ogni app che installi (http, ftp, ecc.) ti raccomando caldamente di cercare quali opzioni dovresti abilitare / disabilitare per fare è più sicuro.

Ad esempio con Apache, puoi seguire questo tutorial , e questo.

E tieni sempre in considerazione che più l'app che installi, meno il tuo server diventa sicuro. (ma questo è tutto relativo! Non significa che sarà più facilmente hackerato, ma sarà potenzialmente più hackerabile).

    
risposta data 20.05.2012 - 13:04
fonte
2

Se stai usando cPanel e hai root (che legge come se lo fai), installa questo script gratuito, chiamato CSF: link

Ci sono diversi strumenti per controllare la sicurezza dei tuoi server e, nella maggior parte dei casi, questo software ti dirà dove andare, per "indurire" l'installazione di cPanel. Non è un end-all-be-all per la sicurezza del cPanel, ma sicuramente fa molto! Buona fortuna.

Oh ... un'altra cosa. Se non usi CSF (o qualsiasi altra cosa) la prima cosa che farei è cambiare la tua porta SSH e disabilitare l'accesso di root a SSH (assicurati di avere un nuovo utente creato per unirti ai sudo'er e ai gruppi di ruote). Questa è roba di Linux di base proprio lì. È possibile bloccare SSH ulteriormente disattivando la password auth. in SSH, consentendo solo le chiavi di accedere a SSH. Solo i miei 2 centesimi. :)

    
risposta data 20.05.2012 - 03:57
fonte

Leggi altre domande sui tag

Quale crittografia è possibile per ReadyBoost? Qual è il significato di "adattivo" e "nel tempo può essere reso più lento" nel contesto dell'algoritmo di bcrypt?