sicurezza server web limitato a un solo super admin

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

sicurezza server web limitato a un solo super admin

Messaggioda matteoraggi » domenica 12 febbraio 2017, 17:42

Ciao un server web limitato al mio solo utilizzo ha bisogno degli stessi accorgimenti di sicurezza degli altri serve web ubuntu 14.04 o meno?
Spiego meglio:
Mi accingo a configurare un server web su VPS con installato ffmpeg e phantomjs, la cui parte pubblica è solo una pagina di superadmin che potrei anche limitare al mio solo ip.
Cosa devo fare per tenere quel server sicuro e aggiornato?
https://www.matteoraggi.com
alcuni vecchi notebook con lubuntu 16.04
tanti odroid c2 con os ubuntu 16.04
matteoraggi
Prode Principiante
 
Messaggi: 76
Iscrizione: dicembre 2011
Distribuzione: ubuntu 16.04
Sesso: Maschile

Re: sicurezza server web limitato a un solo super admin

Messaggioda Zoff » domenica 12 febbraio 2017, 17:56

Beh i servizi VPS sono piuttosto variegati.
Hai la lista di TUTTE le porte su cui è raggiungibile la macchina?
La configurazione che rende accessibile il sito solo al superadmin chi la garantisce?

Devi sicuramente verificare che l'autenticazione sia sicura. Ad esempio se usi BasicAuth (es. htpasswd su apache) la password è invitata in chiaro, per cui se ti connetti da reti pubbliche (hotel, aeroporto, biblioteca, rete cittadina,...) o condivise (lavoro, università,...) qualcuno potrebbe intercettarla.
Prima di aprire una discussione leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Applica semplicemente il [Risolto]! Prova: viewtopic.php?f=70&t=548821
Vuoi qualcosa di piu' dal forum? Prova i miei script: viewtopic.php?f=70&t=597066
Avatar utente
Zoff
Moderatore Globale
Moderatore Globale
 
Messaggi: 33316
Iscrizione: ottobre 2007

Re: sicurezza server web limitato a un solo super admin

Messaggioda matteoraggi » domenica 12 febbraio 2017, 18:20

1) devo decidere se prendere un VPS fully administered o una VPS dove sono avoli miei per la sicurezza e spendere 3-4 volte meno
2) le porte usate sono: SFTP (accessibile da qualsiasi ip), SSH (con chiave di sicurezza criptata) e la porta 80, ma limitata solo al mio ip e l'ip del programmatore
3) la sicurezza per accedere al superadmin solo dal mio IP (e quello del programmatore) pensavo di farla gestire ad apache, c'è di meglio?
4) metterò su certamente letsencrypt per fare un login criptato alla pagina di superadmin.
5) aggiornamenti automatici update e upgrade settimanale sono sufficienti? quale firewall mi consigliate?
https://www.matteoraggi.com
alcuni vecchi notebook con lubuntu 16.04
tanti odroid c2 con os ubuntu 16.04
matteoraggi
Prode Principiante
 
Messaggi: 76
Iscrizione: dicembre 2011
Distribuzione: ubuntu 16.04
Sesso: Maschile


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 3 ospiti