Pagina 1 di 1
configurare il server dal punto di vista della sicurezza
Inviato: mercoledì 21 marzo 2012, 14:02
da operationexodus
Salve, vorrei sapere da quelli più esperti di me, come configurare un server web con la possibilità di visionare il programma whmcs anche all'esterno della mia rete domenstica. Premetto che non devo hostare dei siti web su questo server (se non lo stesso whmcs), ma quello che voglio fare è tenerlo aggiornato il programma per quanto riguarda gli hosting che vendo come reseller. Perciò deve permettermi di inviare email, deve permettermi di scaricare le fatture e permettere pure al cliente di farlo.
Credo non sia di fondale importanza un uptime alto, perciò credo di poterlo fare anche con il mio serverino di "casa".
Quello che voglio invece è la sicurezza. E perciò la richiesta di configurazione è più inerente a questo settore che al resto.
Siate pur liberi di controbattere o chiedere spiegazioni su ogni parola scritta. Non ho ancore le idee chiare, perciò ogni consiglio o delucidazione è sempre ben accettata.
Grazie!
Re: configurare il server dal punto di vista della sicurezza
Inviato: mercoledì 21 marzo 2012, 15:50
da Iron Bishop
Metti un firewall tra Internet e il tuo server, probabilmente c'è già (il router è un firewall, di solito). Apri esclusivamente le porte relative a openVPN (o SSH), ogni comunicazione dall'esterno verso il server dovrà passare in quel tunnel in seguito ad autenticazione.
Re: configurare il server dal punto di vista della sicurezza
Inviato: mercoledì 21 marzo 2012, 17:09
da operationexodus
Grazie di aver risposto!
Il router c'è già sì, ed ho dovuto aprire le porte standard (80, 8080) con indirizzo IP il mio server per far visualizzare il mio server dall'esterno. Va bene così o non è sicuro?
openSSH lo utilizzo già per comunicare con la shell del server, posso utilizzarlo anche per il web? Se sì come impostarlo?
Grazie per la delucidazione futura!
Re: configurare il server dal punto di vista della sicurezza
Inviato: giovedì 22 marzo 2012, 7:43
da Iron Bishop
In generale openVPN è sicuro quanto openSSH ed entrambi sono più sicuri di un'applicazione web. Chiudi le porte 80 e 8080, se scegli di usare openSSH apri la porta 22, e usa un tunnel per accedere al servizio.
Esempio di connessione in tunneling:
1) da terminale
ssh -f -N utente@host.dns.pubblico -L 80:localhost:80
2) da browser apri
http://localhost:80
Le password sono meno sicure delle chiavi pubbliche/private.
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Re: configurare il server dal punto di vista della sicurezza
Inviato: giovedì 22 marzo 2012, 9:38
da Hyoh
Un' altra buona abitudine è quella di configurare il server SSH in ascolto su una porta diversa da quella standard. (es. invece della porta 22 utilizzare la porta 7010).
Ciao
Re: configurare il server dal punto di vista della sicurezza
Inviato: giovedì 22 marzo 2012, 9:50
da Iron Bishop
Corretto. Da terminale diventa
ssh -f -N utente@host.dns.pubblico:7010 -L 80:localhost:80
Re: configurare il server dal punto di vista della sicurezza
Inviato: giovedì 22 marzo 2012, 20:50
da operationexodus
utente@host.dns.pubblico:7010
host.dns.pubblico, avendo io un ip dinamico ho registrato (visto che il mio router lo permetteva) a no-ip.com, perciò diventerebbe
utente@"indirizzo-registrato-su-no-ip":7010
e utente sarebbe?
Grazie per la delucidazione.
Re: configurare il server dal punto di vista della sicurezza
Inviato: giovedì 22 marzo 2012, 22:17
da Hyoh
operationexodus ha scritto:
utente@"indirizzo-registrato-su-no-ip":7010
e utente sarebbe?
è il nome di un tuo utente configurato/attivo sul server ssh. Magari lo stello che utilizzi per accedere abitualmente in locale.