Çalıştığım şirket için bir avuç bulut tabanlı (VPS) sunucu yönetiyorum.
Sunucular, LAMP yığınlarının / gelen veri toplamanın (rsync) bitlerini çalıştıran minimum ubuntu kurulumlarıdır. Veriler büyük ama kişisel değil, finansal veya bunun gibi bir şey (yani ilginç değil)
Açıkçası burada insanlar sonsuza dek güvenlik duvarlarını ve benzerlerini yapılandırma hakkında soruyorlar .
Sunucuları korumak için bir sürü yaklaşım kullanıyorum, örneğin (ancak bunlarla sınırlı değil)
- standart olmayan bağlantı noktalarında ssh; parola yazmadan, yalnızca giriş için bilinen ips'den bilinen ssh anahtarları vb.
- https ve sınırlı kabukları (rssh) genellikle sadece bilinen anahtarlardan / ips
- sunucular çok az, güncel ve düzenli olarak
- izleme için rkhunter, cfengine, lynis denyhosts vb.
Unix sys admin konusunda geniş bir deneyime sahibim. Kurulumlarımda ne yaptığımı bildiğimden eminim. / Etc dosyalarını yapılandırıyorum. Güvenlik duvarları gibi şeyler yüklemeye zorlayıcı bir ihtiyaç duymadım: iptables vs.
VPS'nin fiziksel güvenlik konularını bir an için bir kenara koyun.
S? Naif olup olmadığımı veya bir fw'nin sağlayabileceği artımlı korumayı öğrenme / yükleme çabalarına ve sunuculardaki ek karmaşıklığa (paketler, yapılandırma dosyaları, muhtemel destek vb.) Değer olarak değerlendirebileceğime karar veremiyorum.
Bugüne kadar (dokunma ahşap) Hiç güvenlik sorunum olmadı ama bu konuda da endişeli değilim.