Background: sto considerando di passare dall'hosting web condiviso a VPS per una maggiore sicurezza. Tuttavia - i costi di VPS gestiti molto più di quelli non gestiti. Quindi, assumendo:
- Ho protetto il mio sito web da qualsiasi tipo di iniezione sql e simili.
- Mantengo la mia password sicura.
- Ho impostato l'aggiornamento di Windows su automatico.
- Gli stessi host web non "attaccano" il computer (perché se lo fanno fare - non c'è davvero molto che posso fare comunque)
C'è qualcos'altro che devo fare per renderlo sicuro? ( Sicuro . Non impenetrabile .) Ho ragione nel ritenere che la maggior parte delle vulnerabilità del software siano eseguite sul sistema operativo e non sul sistema operativo (Windows) stesso?
E un problema specifico: sembra da quello che ho letto - che c'è bisogno di chiudere le porte. Ma perché? Una porta non fa nulla - sono le applicazioni ad ascoltarla che potrebbero essere vulnerabili - ma se un'applicazione sta ascoltando una porta - presumibilmente ha bisogno di farlo, e non puoi semplicemente chiudere la porta.
Modifica
I faccio rendersi conto che la sicurezza è uno sforzo continuo, e che ovviamente il mio software potrebbe contenere falle nella sicurezza. Quello che sto cercando è un 'aha!' tipo di risposta come: "Le porte sono non dipendenti dal software che le ascolta!"