¿Cuáles son los pasos básicos para asegurar una instalación de VPS en los que planeo instalar Webmin para alojar mis blogs y proyectos personales?
¿Cuáles son los pasos básicos para asegurar una instalación de VPS en los que planeo instalar Webmin para alojar mis blogs y proyectos personales?
Respuestas:
La respuesta de danlefree a esta pregunta similar es bastante relevante aquí: ¿Qué tan difícil es un VPS no administrado?
Asegurar un servidor es más que una tarea única.
Las tareas iniciales únicas incluyen:
Las tareas en curso incluyen:
aptitude safe-upgrade
, para que sepa lo que está a punto de hacer en su servidor.Todas las distribuciones de Linux buenas se instalan en un estado razonablemente seguro listo para usar (al menos después del primer conjunto de actualizaciones cuando se introducen los parches de seguridad que se han lanzado desde que se presionó / lanzó el CD / imagen de instalación) El trabajo no es difícil, pero llevará más tiempo hacerlo bien de lo que cabría esperar.
Lo mejor de un VPS de Linux es que son bastante seguros listos para usar. Mi primera recomendación es hablar con su anfitrión y ver si endurecen u optimizan la seguridad para usted. La mayoría de los VPS con un panel de control (webmin, cpanel, etc.) están "administrados" y harán mucho por usted. Especialmente si no estás muy seguro de lo que estás haciendo, esta es la mejor opción, en mi opinión.
Si está solo, primero mire un firewall como APF (Advanced Policy Firewall?) O CSF (ConfigServer Firewall). CSF tiene la opción de una detección de falla de inicio de sesión, y si intenta iniciar sesión y falla muchas veces, automáticamente prohíbe su dirección IP. No estoy seguro de que sean "necesarios" ya que Linux no responde en los puertos, de todos modos no está escuchando el tráfico, pero ciertamente ofrecen algo de tranquilidad. Y si tiene muchos puertos abiertos para una variedad de tráfico, entonces tal vez sí, quiere un firewall.
Probablemente lo más importante es asegurarse de que las aplicaciones que instale estén actualizadas. Se piratean más sitios a través de un exploit de Wordpress (por ejemplo) que a través de algún exploit en el sistema operativo del servidor. Si tiene secuencias de comandos de codificación personalizadas, asegúrese de vigilar también la seguridad, ya que no desea dejar inadvertidamente una puerta abierta a través de algo tonto como su formulario de contacto.
Asegurar cualquier máquina, VPS incluido, no es una receta exacta, pero puede comenzar con los tutoriales de 2 proveedores principales de VPS: Linode Library y Slicehost Articles
Eliminar servicios no deseados ( netstat es tu amigo)
Deshabilite el anuncio de servicio (revelar sus números de versión es excelente para Scriptkiddies )
Cambie los números de puerto administrativos (no públicos) a algo oscuro (SSH en 22 se escaneará continuamente)
Calcule sus cuotas y límites: cgroups , limits.conf , qos , etc., y vigílelos activamente, si un código de desarrollador web o un ataque DDoS derriban su sitio y hacen que su caja sea inaccesible, será demasiado tarde para solucionarlo.
Algunas distribuciones tienen perfiles SELinux / AppArmor / etc. para aplicaciones basadas en red, úselas
Los primeros tres se pueden realizar a través de WebMin (de una manera). Sin embargo, es posible que desee consultar ServerFault para esto.
Veo que mencionas webmin, por lo que será una caja de Linux. Consulte la documentación de la distribución particular de Linux que instalará en ese servidor.
Para CentOS vea esto http://wiki.centos.org/HowTos/OS_Protection
Solo algunos puntos. - Cambia tu puerto SSH. - Deshabilitar la lista de directorios de los archivos. - Eliminar la firma del servidor, tokens. - Instalar un cortafuegos
hay muchas más cosas ... acabo de decir cosas que me llegaron ahora ...