configurare il server dal punto di vista della sicurezza

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
operationexodus
Prode Principiante
Messaggi: 49
Iscrizione: lunedì 14 novembre 2011, 22:06

configurare il server dal punto di vista della sicurezza

Messaggio da operationexodus »

Salve, vorrei sapere da quelli più esperti di me, come configurare un server web con la possibilità di visionare il programma whmcs anche all'esterno della mia rete domenstica. Premetto che non devo hostare dei siti web su questo server (se non lo stesso whmcs), ma quello che voglio fare è tenerlo aggiornato il programma per quanto riguarda gli hosting che vendo come reseller. Perciò deve permettermi di inviare email, deve permettermi di scaricare le fatture e permettere pure al cliente di farlo.

Credo non sia di fondale importanza un uptime alto, perciò credo di poterlo fare anche con il mio serverino di "casa".

Quello che voglio invece è la sicurezza. E perciò la richiesta di configurazione è più inerente a questo settore che al resto.

Siate pur liberi di controbattere o chiedere spiegazioni su ogni parola scritta. Non ho ancore le idee chiare, perciò ogni consiglio o delucidazione è sempre ben accettata.

Grazie!
Iron Bishop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: martedì 17 marzo 2009, 10:46
Contatti:

Re: configurare il server dal punto di vista della sicurezza

Messaggio da Iron Bishop »

Metti un firewall tra Internet e il tuo server, probabilmente c'è già (il router è un firewall, di solito). Apri esclusivamente le porte relative a openVPN (o SSH), ogni comunicazione dall'esterno verso il server dovrà passare in quel tunnel in seguito ad autenticazione.
operationexodus
Prode Principiante
Messaggi: 49
Iscrizione: lunedì 14 novembre 2011, 22:06

Re: configurare il server dal punto di vista della sicurezza

Messaggio da operationexodus »

Grazie di aver risposto!
Il router c'è già sì, ed ho dovuto aprire le porte standard (80, 8080) con indirizzo IP il mio server per far visualizzare il mio server dall'esterno. Va bene così o non è sicuro?

openSSH lo utilizzo già per comunicare con la shell del server, posso utilizzarlo anche per il web? Se sì come impostarlo?

Grazie per la delucidazione futura!
Iron Bishop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: martedì 17 marzo 2009, 10:46
Contatti:

Re: configurare il server dal punto di vista della sicurezza

Messaggio da Iron Bishop »

In generale openVPN è sicuro quanto openSSH ed entrambi sono più sicuri di un'applicazione web. Chiudi le porte 80 e 8080, se scegli di usare openSSH apri la porta 22, e usa un tunnel per accedere al servizio.

Esempio di connessione in tunneling:
1) da terminale ssh -f -N utente@host.dns.pubblico -L 80:localhost:80
2) da browser apri http://localhost:80

Le password sono meno sicure delle chiavi pubbliche/private.
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Hyoh
Prode Principiante
Messaggi: 9
Iscrizione: martedì 20 marzo 2012, 12:38
Località: Roma

Re: configurare il server dal punto di vista della sicurezza

Messaggio da Hyoh »

Un' altra buona abitudine è quella di configurare il server SSH in ascolto su una porta diversa da quella standard. (es. invece della porta 22 utilizzare la porta 7010).

Ciao
________________________________________________
Second star to the right and straight on 'til morning.
Iron Bishop
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: martedì 17 marzo 2009, 10:46
Contatti:

Re: configurare il server dal punto di vista della sicurezza

Messaggio da Iron Bishop »

Corretto. Da terminale diventa ssh -f -N utente@host.dns.pubblico:7010 -L 80:localhost:80
operationexodus
Prode Principiante
Messaggi: 49
Iscrizione: lunedì 14 novembre 2011, 22:06

Re: configurare il server dal punto di vista della sicurezza

Messaggio da operationexodus »

utente@host.dns.pubblico:7010

host.dns.pubblico, avendo io un ip dinamico ho registrato (visto che il mio router lo permetteva) a no-ip.com, perciò diventerebbe

utente@"indirizzo-registrato-su-no-ip":7010

e utente sarebbe?
Grazie per la delucidazione.
Hyoh
Prode Principiante
Messaggi: 9
Iscrizione: martedì 20 marzo 2012, 12:38
Località: Roma

Re: configurare il server dal punto di vista della sicurezza

Messaggio da Hyoh »

operationexodus ha scritto: utente@"indirizzo-registrato-su-no-ip":7010

e utente sarebbe?
è il nome di un tuo utente configurato/attivo sul server ssh. Magari lo stello che utilizzi per accedere abitualmente in locale.
________________________________________________
Second star to the right and straight on 'til morning.
Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti