Rady pre nastavenie VPS

26. 6. 2016 23:59:15

Ahojte, nedávno som si zakúpil VPS SSD u Wedosu. Mám tam Debian + ISPConfig a chcem sa spýtať, či by mi niekto neodporúčil nejaký tutoriál, alebo nejaké tipy ako nastaviť a zabezpečiť server. Budem vďačný za každú radu. Základy ako nastaviť hosting atď viem.

Tiež by som sa chcel opýtať, či je podľa vás lepší Debian alebo CentOS, alebo je to o zvyku?

Ďakujem.

26. 6. 2016 23:59:15

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205870

Webtrh obecný účet

(1 hodnocení)

27. 6. 2016 00:12:45

Preved si tuhle otazku do Windowsu ... jsme vsevedi, abysme vedeli co chces nastavit ? a zabezpecit ? co presne ?! :D

27. 6. 2016 00:12:45

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205869

Vlado

(13 hodnocení)

27. 6. 2016 00:28:18

Napsal jbezdicek;1303375
Preved si tuhle otazku do Windowsu ... jsme vsevedi, abysme vedeli co chces nastavit ? a zabezpecit ? co presne ?! :D

No v podstate som v tejto oblasti nováčik, tak som sa chcel spýtať na nejaké "for dummies" rady a tipy, prípadne na čo si dať pozor a tak :)

27. 6. 2016 00:28:18

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205868

Webtrh obecný účet

(1 hodnocení)

27. 6. 2016 00:33:56

Vyhni se instalovani vseho mozneho (Apache a podobny servery) pod rootem ... idealne pro kazdy service vytvorit samostatneho uzivatele s potrebnymi pravy

27. 6. 2016 00:33:56

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205867

Václav Hodek

(9 hodnocení)

27. 6. 2016 09:43:46

Nespouštěj vše pod rootem, jak ti radí jbezdik.

Zvol si dobrá hesla a používej pro přihlášení klíče.

Změň si u SSH port z 22 na něco vyšší než 1000 (nebude to tolik lidí zkoušet).

Neumožňuj přes SSH připojení na root účet.

Pomocí firewallu zakaž všechny porty a povol jen ty, které mají být vidět (80, 443, 25, 587, ...)

27. 6. 2016 09:43:46

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205866

TomasX

(4 hodnocení)

27. 6. 2016 10:02:25

kdyby bezpečnost byla o trochu základního nastavení, distribuce by ho již obsahovaly. Bohužel to je složité a půlka bezpečnosti je monitoring a sledování logů.

Nejdůležitější rady tady už byly zmíněny, povolit přihlašování pouze přes certifikát a pouze na usera se sudem, nahodit fail2ban na ssh, aby ti tam nikdo nezkoušel proniknout hrubou silou, změna portu není vysloveně nutná, bezpečnosti to reálně moc nepřidá, jen nebudeš mít tolik věcí v logu.

Žádná služba po rootem nesmí komunikovat s venkem po síti, to je extrémně důležité, vše ideálně pod svým omezeným userem.

Jinak stačí googlit, debian hardering, debian security. Jedny z nejlepších návodů jsou v dokumentaci k distribuci, tam jsi se měl podívat dříve než jsi se položil dotaz.

Jakou distribuci zvolíš z těch dvou je pro tebe jedno.

27. 6. 2016 10:02:25

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205865

gorobilypes

27. 6. 2016 12:42:18

Ad Debian nebo CentOS: Jak psal TomášX, pro tebe je to asi jedno, jeden možný faktor je co a jak dlouho tam budeš provozovat. CentOS má velmi dlouhou podporu jednotlivých verzí, takže v případě na koleně flikované aplikace na míru, kterou by rozbila změna knihovny nebo jazyka z 6.2.3. na 6.2.4, je jistější volba. Budeš-li tam mít jen normální balíčky systému, drž se toho, co už sis nainstaloval.

27. 6. 2016 12:42:18

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205864

Vlado

(13 hodnocení)

27. 6. 2016 13:46:55

Ďakujem všetkým za odpoveď, boli pre mňa prínosné.

Napsal TomášX;1303425
Jinak stačí googlit, debian hardering, debian security. Jedny z nejlepších návodů jsou v dokumentaci k distribuci, tam jsi se měl podívat dříve než jsi se položil dotaz.

To je pravda, ďakujem za posunutie, už som si o tom dogooglil dosť informácii, len som nevedel správne hľadať.

Ďakujem ešte raz :)

27. 6. 2016 13:46:55

https://webtrh.cz/diskuse/rady-pre-nastavenie-vps/#reply1205863

Pro odpověď se přihlašte.

Přihlásit