configurare il server dal punto di vista della sicurezza
-
- Prode Principiante
- Messaggi: 49
- Iscrizione: lunedì 14 novembre 2011, 22:06
configurare il server dal punto di vista della sicurezza
Salve, vorrei sapere da quelli più esperti di me, come configurare un server web con la possibilità di visionare il programma whmcs anche all'esterno della mia rete domenstica. Premetto che non devo hostare dei siti web su questo server (se non lo stesso whmcs), ma quello che voglio fare è tenerlo aggiornato il programma per quanto riguarda gli hosting che vendo come reseller. Perciò deve permettermi di inviare email, deve permettermi di scaricare le fatture e permettere pure al cliente di farlo.
Credo non sia di fondale importanza un uptime alto, perciò credo di poterlo fare anche con il mio serverino di "casa".
Quello che voglio invece è la sicurezza. E perciò la richiesta di configurazione è più inerente a questo settore che al resto.
Siate pur liberi di controbattere o chiedere spiegazioni su ogni parola scritta. Non ho ancore le idee chiare, perciò ogni consiglio o delucidazione è sempre ben accettata.
Grazie!
Credo non sia di fondale importanza un uptime alto, perciò credo di poterlo fare anche con il mio serverino di "casa".
Quello che voglio invece è la sicurezza. E perciò la richiesta di configurazione è più inerente a questo settore che al resto.
Siate pur liberi di controbattere o chiedere spiegazioni su ogni parola scritta. Non ho ancore le idee chiare, perciò ogni consiglio o delucidazione è sempre ben accettata.
Grazie!
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: configurare il server dal punto di vista della sicurezza
Metti un firewall tra Internet e il tuo server, probabilmente c'è già (il router è un firewall, di solito). Apri esclusivamente le porte relative a openVPN (o SSH), ogni comunicazione dall'esterno verso il server dovrà passare in quel tunnel in seguito ad autenticazione.
-
- Prode Principiante
- Messaggi: 49
- Iscrizione: lunedì 14 novembre 2011, 22:06
Re: configurare il server dal punto di vista della sicurezza
Grazie di aver risposto!
Il router c'è già sì, ed ho dovuto aprire le porte standard (80, 8080) con indirizzo IP il mio server per far visualizzare il mio server dall'esterno. Va bene così o non è sicuro?
openSSH lo utilizzo già per comunicare con la shell del server, posso utilizzarlo anche per il web? Se sì come impostarlo?
Grazie per la delucidazione futura!
Il router c'è già sì, ed ho dovuto aprire le porte standard (80, 8080) con indirizzo IP il mio server per far visualizzare il mio server dall'esterno. Va bene così o non è sicuro?
openSSH lo utilizzo già per comunicare con la shell del server, posso utilizzarlo anche per il web? Se sì come impostarlo?
Grazie per la delucidazione futura!
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: configurare il server dal punto di vista della sicurezza
In generale openVPN è sicuro quanto openSSH ed entrambi sono più sicuri di un'applicazione web. Chiudi le porte 80 e 8080, se scegli di usare openSSH apri la porta 22, e usa un tunnel per accedere al servizio.
Esempio di connessione in tunneling:
1) da terminale ssh -f -N utente@host.dns.pubblico -L 80:localhost:80
2) da browser apri http://localhost:80
Le password sono meno sicure delle chiavi pubbliche/private.
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Esempio di connessione in tunneling:
1) da terminale ssh -f -N utente@host.dns.pubblico -L 80:localhost:80
2) da browser apri http://localhost:80
Le password sono meno sicure delle chiavi pubbliche/private.
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Re: configurare il server dal punto di vista della sicurezza
Un' altra buona abitudine è quella di configurare il server SSH in ascolto su una porta diversa da quella standard. (es. invece della porta 22 utilizzare la porta 7010).
Ciao
Ciao
________________________________________________
Second star to the right and straight on 'til morning.
Second star to the right and straight on 'til morning.
-
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: martedì 17 marzo 2009, 10:46
- Contatti:
Re: configurare il server dal punto di vista della sicurezza
Corretto. Da terminale diventa ssh -f -N utente@host.dns.pubblico:7010 -L 80:localhost:80
-
- Prode Principiante
- Messaggi: 49
- Iscrizione: lunedì 14 novembre 2011, 22:06
Re: configurare il server dal punto di vista della sicurezza
utente@host.dns.pubblico:7010
host.dns.pubblico, avendo io un ip dinamico ho registrato (visto che il mio router lo permetteva) a no-ip.com, perciò diventerebbe
utente@"indirizzo-registrato-su-no-ip":7010
e utente sarebbe?
Grazie per la delucidazione.
host.dns.pubblico, avendo io un ip dinamico ho registrato (visto che il mio router lo permetteva) a no-ip.com, perciò diventerebbe
utente@"indirizzo-registrato-su-no-ip":7010
e utente sarebbe?
Grazie per la delucidazione.
Re: configurare il server dal punto di vista della sicurezza
è il nome di un tuo utente configurato/attivo sul server ssh. Magari lo stello che utilizzi per accedere abitualmente in locale.operationexodus ha scritto: utente@"indirizzo-registrato-su-no-ip":7010
e utente sarebbe?
________________________________________________
Second star to the right and straight on 'til morning.
Second star to the right and straight on 'til morning.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 15 ospiti