Cose da fare per garantire che i dati siano protetti sul mio server virtuale [chiuso]

1

Non sono un granché amministratore di server, ma sto mantenendo un server virtuale con Ubuntu OS su cui è ospitato il mio sito web. Uso spesso ssh, ftp e MySQL. Dato che il mio sito web diventa popolare, voglio assicurarmi che i dati e il codice sorgente siano sicuri. Quali sono le cose che dovrei fare?

Ad esempio, di recente ho deciso di passare al login usando le chiavi SSH solo per ogni utente eccetto per l'account root. Probabilmente, dovrei anche fare qualcosa di simile per il mio database. Sto cercando cose buone e facili da implementare.

    
posta Max Koretskyi aka Wizard 22.04.2015 - 22:52
fonte

1 risposta

2

Potresti iniziare leggendo alcune best practice (specifiche di Ubuntu). Come:

  1. Chiusura delle porte non necessarie.
  2. Rimozione di pacchetti non necessari.
  3. Impostazione di alcune regole di base iptables .
  4. Impostazione di un firewall per applicazioni Web come mod_security .
  5. Esamina le soluzioni DNS come CloudFlare per evitare un carico pesante sui tuoi processi VPS in caso di attacchi DDoS.
  6. Utilizzo delle chiavi SSH e / o impostazione di un metodo di autenticazione a due fattori come Authy-SSH .
  7. Impostazione del monitoraggio dei tempi di inattività come Pingdom o UptimeRobot .
  8. Esegui un rafforzamento della sicurezza specifico del software, ad esempio per Apache, PHP e MySQL.
  9. Fai regolarmente test con l'uso di scanner di vulnerabilità e / o penetration tester.

È importante aggiornare regolarmente tutti i pacchetti software e il kernel di Ubuntu e puoi dare un'occhiata alla crittografia completa del disco con LVM / LUKS.

Inoltre ti consiglio di dare un'occhiata al link come suggerito da PolymathMonkey.

    
risposta data 22.04.2015 - 22:57
fonte

Leggi altre domande sui tag