ฉันดูแลเซิร์ฟเวอร์ Cloud-based (VPS) จำนวนหนึ่งสำหรับ บริษัท ที่ฉันทำงาน
เซิร์ฟเวอร์นั้นมีการติดตั้ง Ubuntu น้อยที่สุดที่เรียกใช้บิตของการรวบรวมข้อมูล LAMP / ขาเข้า (rsync) ข้อมูลมีขนาดใหญ่ แต่ไม่เป็นส่วนตัวการเงินหรืออะไรแบบนั้น (เช่นไม่น่าสนใจ)
เห็นได้ชัดว่าผู้คนที่นี่ถามตลอดเวลาเกี่ยวกับการกำหนดค่าไฟร์วอลล์และสิ่งที่ชอบ
ฉันใช้วิธีการมากมายในการรักษาความปลอดภัยเซิร์ฟเวอร์เช่น (แต่ไม่ จำกัด เฉพาะ)
- ssh บนพอร์ตที่ไม่ได้มาตรฐาน ไม่มีการพิมพ์รหัสผ่านเฉพาะคีย์ ssh ที่รู้จักจาก ips ที่รู้จักสำหรับการเข้าสู่ระบบและอื่น ๆ
- https และเชลล์แบบ จำกัด (rssh) โดยทั่วไปจะรู้จักเฉพาะคีย์ / ips ที่รู้จักเท่านั้น
- เซิร์ฟเวอร์มีความทันสมัยและได้รับการติดตั้งเป็นประจำ
- ใช้สิ่งต่าง ๆ เช่น rkhunter, cfengine, lynis denyhosts และอื่น ๆ สำหรับการตรวจสอบ
ฉันมีประสบการณ์ที่กว้างขวางของผู้ดูแลระบบ Unix sys ฉันมั่นใจว่าฉันรู้ว่ากำลังทำอะไรในการตั้งค่าของฉัน ฉันกำหนดค่าไฟล์ / etc ฉันไม่เคยรู้สึกว่าจำเป็นต้องติดตั้งสิ่งที่น่าสนใจเช่นไฟร์วอลล์: iptables และอื่น ๆ
วางทิ้งไว้ครู่หนึ่งปัญหาความปลอดภัยทางกายภาพของ VPS
Q? ฉันไม่สามารถตัดสินใจได้ว่าฉันไร้เดียงสาหรือการป้องกันที่เพิ่มขึ้นที่ fw อาจเสนอนั้นคุ้มค่ากับความพยายามในการเรียนรู้ / ติดตั้งและความซับซ้อนเพิ่มเติม (แพ็คเกจ, ไฟล์กำหนดค่า, การสนับสนุนที่เป็นไปได้ ฯลฯ ) บนเซิร์ฟเวอร์
จนถึงปัจจุบัน (ทัชวู๊ด) ฉันไม่เคยมีปัญหาเรื่องความปลอดภัย แต่ฉันก็ไม่พอใจกับมันเช่นกัน