configurare il server dal punto di vista della sicurezza

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

configurare il server dal punto di vista della sicurezza

Messaggioda operationexodus » mercoledì 21 marzo 2012, 15:02

Salve, vorrei sapere da quelli più esperti di me, come configurare un server web con la possibilità di visionare il programma whmcs anche all'esterno della mia rete domenstica. Premetto che non devo hostare dei siti web su questo server (se non lo stesso whmcs), ma quello che voglio fare è tenerlo aggiornato il programma per quanto riguarda gli hosting che vendo come reseller. Perciò deve permettermi di inviare email, deve permettermi di scaricare le fatture e permettere pure al cliente di farlo.

Credo non sia di fondale importanza un uptime alto, perciò credo di poterlo fare anche con il mio serverino di "casa".

Quello che voglio invece è la sicurezza. E perciò la richiesta di configurazione è più inerente a questo settore che al resto.

Siate pur liberi di controbattere o chiedere spiegazioni su ogni parola scritta. Non ho ancore le idee chiare, perciò ogni consiglio o delucidazione è sempre ben accettata.

Grazie!
operationexodus Non specificato
Prode Principiante
 
Messaggi: 49
Iscrizione: novembre 2011

Re: configurare il server dal punto di vista della sicurezza

Messaggioda Iron Bishop » mercoledì 21 marzo 2012, 16:50

Metti un firewall tra Internet e il tuo server, probabilmente c'è già (il router è un firewall, di solito). Apri esclusivamente le porte relative a openVPN (o SSH), ogni comunicazione dall'esterno verso il server dovrà passare in quel tunnel in seguito ad autenticazione.
Iron Bishop Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 624
Iscrizione: marzo 2009

Re: configurare il server dal punto di vista della sicurezza

Messaggioda operationexodus » mercoledì 21 marzo 2012, 18:09

Grazie di aver risposto!
Il router c'è già sì, ed ho dovuto aprire le porte standard (80, 8080) con indirizzo IP il mio server per far visualizzare il mio server dall'esterno. Va bene così o non è sicuro?

openSSH lo utilizzo già per comunicare con la shell del server, posso utilizzarlo anche per il web? Se sì come impostarlo?

Grazie per la delucidazione futura!
operationexodus Non specificato
Prode Principiante
 
Messaggi: 49
Iscrizione: novembre 2011

Re: configurare il server dal punto di vista della sicurezza

Messaggioda Iron Bishop » giovedì 22 marzo 2012, 8:43

In generale openVPN è sicuro quanto openSSH ed entrambi sono più sicuri di un'applicazione web. Chiudi le porte 80 e 8080, se scegli di usare openSSH apri la porta 22, e usa un tunnel per accedere al servizio.

Esempio di connessione in tunneling:
1) da terminale ssh -f -N utente@host.dns.pubblico -L 80:localhost:80
2) da browser apri http://localhost:80

Le password sono meno sicure delle chiavi pubbliche/private.
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Iron Bishop Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 624
Iscrizione: marzo 2009

Re: configurare il server dal punto di vista della sicurezza

Messaggioda Hyoh » giovedì 22 marzo 2012, 10:38

Un' altra buona abitudine è quella di configurare il server SSH in ascolto su una porta diversa da quella standard. (es. invece della porta 22 utilizzare la porta 7010).

Ciao
________________________________________________
Second star to the right and straight on 'til morning.
Hyoh Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: marzo 2012
Località: Roma

Re: configurare il server dal punto di vista della sicurezza

Messaggioda Iron Bishop » giovedì 22 marzo 2012, 10:50

Corretto. Da terminale diventa ssh -f -N utente@host.dns.pubblico:7010 -L 80:localhost:80
Iron Bishop Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 624
Iscrizione: marzo 2009

Re: configurare il server dal punto di vista della sicurezza

Messaggioda operationexodus » giovedì 22 marzo 2012, 21:50

utente@host.dns.pubblico:7010

host.dns.pubblico, avendo io un ip dinamico ho registrato (visto che il mio router lo permetteva) a no-ip.com, perciò diventerebbe

utente@"indirizzo-registrato-su-no-ip":7010

e utente sarebbe?
Grazie per la delucidazione.
operationexodus Non specificato
Prode Principiante
 
Messaggi: 49
Iscrizione: novembre 2011

Re: configurare il server dal punto di vista della sicurezza

Messaggioda Hyoh » giovedì 22 marzo 2012, 23:17

operationexodus ha scritto:utente@"indirizzo-registrato-su-no-ip":7010

e utente sarebbe?

è il nome di un tuo utente configurato/attivo sul server ssh. Magari lo stello che utilizzi per accedere abitualmente in locale.
________________________________________________
Second star to the right and straight on 'til morning.
Hyoh Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: marzo 2012
Località: Roma


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: SuperStep, Zoff e 0 ospiti