Ciao un server web limitato al mio solo utilizzo ha bisogno degli stessi accorgimenti di sicurezza degli altri serve web ubuntu 14.04 o meno?
Spiego meglio:
Mi accingo a configurare un server web su VPS con installato ffmpeg e phantomjs, la cui parte pubblica è solo una pagina di superadmin che potrei anche limitare al mio solo ip.
Cosa devo fare per tenere quel server sicuro e aggiornato?
sicurezza server web limitato a un solo super admin
-
matteoraggi
- Prode Principiante
- Messaggi: 83
- Iscrizione: sabato 24 dicembre 2011, 23:41
- Distribuzione: ubuntu core 18
- Sesso: Maschile
- Contatti:
sicurezza server web limitato a un solo super admin
https://www.matteoraggi.com
Odroid N2 con Ubuntu 18.04.2 MINIMAL
2 vecchi notebook e un pc con lubuntu 16.04 e 18.04
Odroid N2 con Ubuntu 18.04.2 MINIMAL
2 vecchi notebook e un pc con lubuntu 16.04 e 18.04
Re: sicurezza server web limitato a un solo super admin
Beh i servizi VPS sono piuttosto variegati.
Hai la lista di TUTTE le porte su cui è raggiungibile la macchina?
La configurazione che rende accessibile il sito solo al superadmin chi la garantisce?
Devi sicuramente verificare che l'autenticazione sia sicura. Ad esempio se usi BasicAuth (es. htpasswd su apache) la password è invitata in chiaro, per cui se ti connetti da reti pubbliche (hotel, aeroporto, biblioteca, rete cittadina,...) o condivise (lavoro, università,...) qualcuno potrebbe intercettarla.
Hai la lista di TUTTE le porte su cui è raggiungibile la macchina?
La configurazione che rende accessibile il sito solo al superadmin chi la garantisce?
Devi sicuramente verificare che l'autenticazione sia sicura. Ad esempio se usi BasicAuth (es. htpasswd su apache) la password è invitata in chiaro, per cui se ti connetti da reti pubbliche (hotel, aeroporto, biblioteca, rete cittadina,...) o condivise (lavoro, università,...) qualcuno potrebbe intercettarla.
Prima di aprire una discussione leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Applica semplicemente il [Risolto]! Prova: http://forum.ubuntu-it.org/viewtopic.php?f=70&t=548821
Vuoi qualcosa di piu' dal forum? Prova i miei script: http://forum.ubuntu-it.org/viewtopic.php?f=70&t=597066
Applica semplicemente il [Risolto]! Prova: http://forum.ubuntu-it.org/viewtopic.php?f=70&t=548821
Vuoi qualcosa di piu' dal forum? Prova i miei script: http://forum.ubuntu-it.org/viewtopic.php?f=70&t=597066
-
matteoraggi
- Prode Principiante
- Messaggi: 83
- Iscrizione: sabato 24 dicembre 2011, 23:41
- Distribuzione: ubuntu core 18
- Sesso: Maschile
- Contatti:
Re: sicurezza server web limitato a un solo super admin
1) devo decidere se prendere un VPS fully administered o una VPS dove sono avoli miei per la sicurezza e spendere 3-4 volte meno
2) le porte usate sono: SFTP (accessibile da qualsiasi ip), SSH (con chiave di sicurezza criptata) e la porta 80, ma limitata solo al mio ip e l'ip del programmatore
3) la sicurezza per accedere al superadmin solo dal mio IP (e quello del programmatore) pensavo di farla gestire ad apache, c'è di meglio?
4) metterò su certamente letsencrypt per fare un login criptato alla pagina di superadmin.
5) aggiornamenti automatici update e upgrade settimanale sono sufficienti? quale firewall mi consigliate?
2) le porte usate sono: SFTP (accessibile da qualsiasi ip), SSH (con chiave di sicurezza criptata) e la porta 80, ma limitata solo al mio ip e l'ip del programmatore
3) la sicurezza per accedere al superadmin solo dal mio IP (e quello del programmatore) pensavo di farla gestire ad apache, c'è di meglio?
4) metterò su certamente letsencrypt per fare un login criptato alla pagina di superadmin.
5) aggiornamenti automatici update e upgrade settimanale sono sufficienti? quale firewall mi consigliate?
https://www.matteoraggi.com
Odroid N2 con Ubuntu 18.04.2 MINIMAL
2 vecchi notebook e un pc con lubuntu 16.04 e 18.04
Odroid N2 con Ubuntu 18.04.2 MINIMAL
2 vecchi notebook e un pc con lubuntu 16.04 e 18.04
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti