VPS bezpečnosť tipy a triky, ako na to?

joujou321

13. 8. 2013 17:13:31

Dobrý deň,

V blízkej dobe uvažujem nad kúpou VPS s OS Debian a týmito predinštalovanými súčasťami:

Apache 2.2.16 (webserver)

PHP 5.3.3

MySQL 5.1.66 (databáze)

pure-ftpd (FTP server)

Python 2.6

Postfix (SMTP server)

Dovecot (POP3/IMAP server)

Spamassasin (antispamový filtr)

Clamav (antivir)

Webalizer (statistiky)

phpMyAdmin 3.3 (správa MySQL přes webové rozhraní)

RoundCube (webmail)

Bind9 (DNS server)

Čo sa týka linuxového prostredia, krátko som pracoval s OS Ubuntu a Debian.

Moja otázka je nasledovná, stačí na správu daného serveru len ISPConfig? Je mi jasné, že väčšina vecí sa nastavuje cezeň, dokonca aj FireWall.

Alebo je nutné sa pripájať cez KVM/Putty a riešiť niečo so zabezpečením, pokiaĺ áno, tak čo?

Bol by som rád, ak by mi niekto, kto sa v tejto problematike vyzná poradil,dal návod, alebo poskytol nejaké tipy a triky čo ako nastaviť, prípadne na čo si dať pozor. Naozaj by som nebol rád, ak by bol daný server deravý, chcem si ho zabezpečiť a niečo sa aj priučiť. Jednalo by sa o VPS, na ktorom by fungovali weby.

Vážim si a som vďačný za každú pomoc a radu.

Prajem ešte pekný deň.

13. 8. 2013 17:13:31

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933395

Václav Dušek

(77 hodnocení)

13. 8. 2013 18:13:10

Pokud se server dobře nastaví, tak v podstatě putty/ssh nepotřebujete.

Jedině bych si nechal v záloze člověka, co to bude konfigurovat, který bude ochoten konzultovat provozní problémy, sledovat logy na serveru a dělat preventivní mírnou údržbu (30 dnů x 10minut, tj. paušální servis minimálně 5 hodin/měsíc).

Rozhodně nezapomenout na zálohování - záloh nikdy není dost

13. 8. 2013 18:13:10

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933394

Roman

(15 hodnocení)

14. 8. 2013 01:12:10

V podstatě stačí (ke konfiguraci webserveru, sql serveru, atd.), přes SSH se dělá správa systému (Debian) a ostatních prvků, pokud člověk chce konfigurovat něco ručně. Zde se dá použít buď terminálová Putty nebo např. trochu odlišný WinSCP, se kterým se pracuje jako s normálním file managerem. Dále lze ke konfiguraci, kontrole, atd. využívat například Webmin, to je taktéž velmi silný nástroj.

Co se týká nastavení a zabezpečení, tak je dobré sledovat nové trendy a články na webech, fórech, apod. V případě Debianu a běžných komponent jsou jich stovky či tisíce, návod nebo odpověď na případný problém tak lze vždy najít poměrně rychle.

Je také nutno sledovat logy, z těch se dá vyčíst vše o případných systémových problémech, útocích na server, atd. Zde doporučuji nainstalovat každopádně fail2ban, který po správné konfiguraci zajistí ochranu proti útočníkům zablokováním jejich IP na určitou dobu.

Dobře využitelný návod na slušně vybavený a částečně dobře zabezpečený server lze nalézt zde: The Perfect Server - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3)

14. 8. 2013 01:12:10

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933393

joujou321

14. 8. 2013 01:28:19

Ďakujem za odpovede, ak by niekto chcel ešte niečo dodať, budem veľmi rád.

14. 8. 2013 01:28:19

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933392

Václav Dušek

(77 hodnocení)

14. 8. 2013 06:46:29

Neznalý uživatel (BFU) získá při použití Webminu a podobných nástrojů pocit, že je to snadné a může vše...

WWW nástroje pro správu operačního systému neinstalovat, nepoužívat

Není zcela od věci - stojí za úvahu - insalovat Munin, logwatch či jiné nástroje,které usnadňují monitoring OS

http://www.ispconfig.org/documentation/ - plná sada instalačních návodů.

Nezapomenout na nastavení DNS záznamů, pokud má server korektně plnit poštovní služby

14. 8. 2013 06:46:29

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933391

mirspa

14. 8. 2013 06:55:46

Dalším nástrojem pro správu serveru a dobrou alternativou k ISPConfig

Zpanel - http://www.zpanelcp.com/

Česká lokalizace - http://zxts.sammottley.co.uk/ZXTS.php

14. 8. 2013 06:55:46

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933390

horonet

14. 8. 2013 16:48:14

Já myslím, že i když to sebelíp nainstaluješ a nastavíš na začátku, tak v běžném provozu se řádce prostě nevyhneš. Zkrátka - furt se něco děje a furt je co dolaďovat a vylepšovat. A o tom ten Linux je ne? :)

14. 8. 2013 16:48:14

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933389

Roman

(15 hodnocení)

14. 8. 2013 16:54:10

Napsal mirspa;985536
Dalším nástrojem pro správu serveru a dobrou alternativou k ISPConfig
Zpanel - http://www.zpanelcp.com/
Česká lokalizace - http://zxts.sammottley.co.uk/ZXTS.php

Zpanel neběží na Debianu. Resp. bys musel sám přepsat instalační rutiny.

14. 8. 2013 16:54:10

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933388

Bacon

(2 hodnocení)

14. 8. 2013 20:14:01

Napsal mirspa;985536
Dalším nástrojem pro správu serveru a dobrou alternativou k ISPConfig
Zpanel - http://www.zpanelcp.com/
Česká lokalizace - http://zxts.sammottley.co.uk/ZXTS.php

Co jsem slyšel (resp. četl), tak Zpanel není příliš bezpečný a obsahuje nějaká "děravá" místa.

14. 8. 2013 20:14:01

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933387

Pota

(1 hodnocení)

15. 8. 2013 19:17:34

Zpanel NEPOUŽÍVAT, je děravý jak cedník.

Když opensource tak Webmin/Virtualmin nebo jednodušší ISPconfig, BlueOnyx, Froxlor, ... .

15. 8. 2013 19:17:34

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933386

podo609

19. 8. 2013 15:17:29

Nainstaluj fail2ban, to posle par zlych hackerov do "väzenia". PRoblemom VPS a dedi je hlavne to ze po case sa budu chciet prihlasovat pod rozlicnymi loginmy do ssh.

Preto je fail2ban ako stvoreny. 3 neuspesne pokusy prihlasenia a IP dostane ban na XYtisic sekund.

19. 8. 2013 15:17:29

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933385

Martin

19. 8. 2013 15:36:18

Napsal podo609;987585
Nainstaluj fail2ban, to posle par zlych hackerov do "väzenia".

Ono úplně postačuje používat pouze klíče místo hesel, to je ta největší bezpečnost, protože heslem se ti pak do počítače nikdo nepřihlásí.

19. 8. 2013 15:36:18

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933384

podo609

19. 8. 2013 16:13:55

Napsal markoniuss;987593
Ono úplně postačuje používat pouze klíče místo hesel, to je ta největší bezpečnost, protože heslem se ti pak do počítače nikdo nepřihlásí.

Ale tu nejde o craknutie hesla a nasledny login. Tu ide o notoricke spomalovanie servera a žratie zdrojov servera. Stranky sa navijaju pomalsie....atd...

19. 8. 2013 16:13:55

https://webtrh.cz/diskuse/vps-bezpecnost-tipy-a-triky-ako-na-to/#reply933383

Pro odpověď se přihlašte.

Přihlásit