Jump to content
Sign in to follow this  
saxmax

Imparare a gestire, configurare e usare al meglio un vps

Recommended Posts

Grazie mille ragazzi, stanno uscendo cose davvero interessanti! :approved:

Grazie DonChisciotte per i link, sono da paura! C'è una vera miniera di info li!

Da perdertici! Ho un sacco di belle cosette da studiare.. :sbav:

prego! :)

 

Grazie anche a te HostinGorilla, quel vesta in effetti sembra molto carino, mi sa che lo proverò di sicuro.

lo sto provando anche io, in locale :)

 

Capisco anche il discorso del "prova in locale, e poi vai in produzione". Credo che seguirò il vostro consiglio. Non ci metto nulla a stoppare il vps, e a riavviarlo quando sarò più abile nel gestire eventuali problemi. Mi evito rogne.. Saranno felicissimi anche quelli dell'hosting! :asd:

bene! :)

 

Parlando di domande specifiche, vorrei chiedervi una cosa:

 

Cosa ne pensate di public key authentication? Può essere utile per mitigare i problemi relativi all'accesso via ssh?

O è una perdita di tempo?

e' la prima cosa che faccio quando installo un nuovo server :)

 

Se stoppassi tutti i servizi tranne ssh, e utilizzassi l'autenticazione tramite public key invece che tramite password, potrebbe essere sufficiente a garantirmi un ambiente di studio sufficientemente sicuro? Mi pare di capire che, per come sono messo, neanche in locale sono al sicuro.. Sarà che a leggere tutti sti articoli sulla sicurezza vengono le paranoie.. Ma mi pare di capire che neanche il mio pc di casa sia poi così al sicuro.. :zizi:

ehehe, diciamo che quello che non c'e' non si puo' rompere, e che ssh e' un servizio abbastanza sicuro...

Share this post


Link to post
Share on other sites

DonChisciotte come ti sembra di primo acchito?

l'ho installato ieri sera in una vm locale. non mi e' sembrato malvagio, e' sicuramente un software in continuo sviluppo, vedendo la roadmap sul loro sito.

 

appena ho un attimo provo a "romperlo" comportandomi da utente medio-basso...

 

per il momento ritengo ISPConfig3 piu' completo anche se un po' piu' complesso al primo impatto.

Share this post


Link to post
Share on other sites

Ok, penso che farò così:

- Parto con debian 7. Così posso seguire i link che mi hai postato. Farò diverse prove in locale, in modo da capire come fare a settare un ambiente minimo, con pochi servizi, e implementando al massimo i consigli che ho letto sull'hardening di base.

Una volta abbastanza impratichito, parto ad aggiungere i servizi uno a uno per valutare quali passi sono necessari per garantire la sicurezza.

Se poi riesco, provo anche qualche pannello, tipo quel vesta.

- Una volta settato il tutto in modo che funzioni, mi sposto online.

 

Domanda da niubbo (non vi arrabbiate): è poi possibile passare da locale a vps "spostando" la macchina? O devo poi rifare tutto di la?

Share this post


Link to post
Share on other sites

 

Domanda da niubbo (non vi arrabbiate): è poi possibile passare da locale a vps "spostando" la macchina? O devo poi rifare tutto di la?

 

generalmente no, se il sistema VPS non prevedere l'utilizzo di immagini personalizzate.

 

Ti conviene segnare tutti i comandi eseguiti e tutti i file di configurazione per un rapido deploy del nuovo sistema.

Share this post


Link to post
Share on other sites
generalmente no, se il sistema VPS non prevedere l'utilizzo di immagini personalizzate.

 

Ti conviene segnare tutti i comandi eseguiti e tutti i file di configurazione per un rapido deploy del nuovo sistema.

 

È quello che temevo..

Ok. Grazie mille ragazzi!

Appena riesco inizio, vi terrò agfiornati. P.s Donchisciotte, poi se ti ricordi mi interesserebbe sapere i risultati dei tuoi test su quel pannello. Quando e se riesci a farli, ovvio!

Share this post


Link to post
Share on other sites

Visto la vostra disponibilità n'è approfitto e faccio un'altra domanda da neofita:

Se installo sul vps un sistema di backup e restore ( ovviamente dopo aver posto le prime basi di sicurezza ) e mi copio la macchina in locale? Potrei fare le modifiche e i test in locale, e poi riversare il tutto su?

Mi eviterebbe un bel po' di doppio lavoro.. Ovvio che nel frattempo lascerei il vps spento, per evitare intrusioni..

Share this post


Link to post
Share on other sites
Visto la vostra disponibilità n'è approfitto e faccio un'altra domanda da neofita:

Se installo sul vps un sistema di backup e restore ( ovviamente dopo aver posto le prime basi di sicurezza ) e mi copio la macchina in locale? Potrei fare le modifiche e i test in locale, e poi riversare il tutto su?

Mi eviterebbe un bel po' di doppio lavoro.. Ovvio che nel frattempo lascerei il vps spento, per evitare intrusioni..

mah, guarda, secondo me ti complichi troppo la vita. segnati i passaggi che fai e prova a replicarli.

tieni presente che software come virtualbox hanno la possibilita' di fare snapshot in maniera molto semplice.

lo snapshot ti permette di ritornare ad uno stato precedente della vm, cosi' che puoi rompere senza dover rifare le cose tutte da capo.

il mio consiglio e' quello di installare la vm e fare tutti gli aggiornamenti del caso, e quindi creare il primo snapshot.

poi ogni software che installi o comunque quando metti in piedi un servizio con annessa configurazione, fai uno snapshot.

e via dicendo...

Share this post


Link to post
Share on other sites

Ok, inizio a relazionare sugli sviluppi del lavoro.

 

Purtroppo il lavoro in locale si è dimostrato più complicato del previsto, il mio portatile è vetusto e la creazione di un ambiente virtuale si è rivelata praticamente impossibile, mi crasha tutto per mancanza di memoria.. :frown:

 

Così sto lavorando direttamente sul vps, ho fatto diversi casini, riflashato e rifatto. Ogni modifica è stata fatta ad incrementare, ed ogni volta che non lo uso lo stacco.

Alla fine mi pare di essere riuscito a porre le basi di un ambiente sufficientemente sicuro.

Se possibile, mi dareste una mano a capire cosa ancora posso controllare per avere una ragionevole certezza di non diventare uno zombie nel giro di 48 ore? :asd:

 

Posto un pò di info, se vi serve altro chiedete:

 

-Rimosso account root

-Creato nuovo user e inserito nei sudoers

-Modificata porta standard (qui sotto la trovate come "altraporta", penso sia meglio non scriverla in giro, anche se con uno sniff penso ci voglia un minuto a scoprirla..)

-Rimosso accesso via password, accesso ora solo con private key e relativa password di encriptazione

-Verificato che in ascolto vi fossero solo cose che fossero necessarie con netstat:

netstat -tap |grep LISTEN
tcp        0      0 localhost.lo:submission *:*                     LISTEN      1668/sendmail: MTA:
tcp        0      0 *:http                  *:*                     LISTEN      1775/apache2    
tcp        0      0 localhost.localdom:smtp *:*                     LISTEN      1668/sendmail: MTA:
tcp        0      0 *:altraporta                  *:*                     LISTEN      1709/sshd       
tcp6       0      0 [::]:altraporta               [::]:*                  LISTEN      1709/sshd       


 

Passi successivi:

 

- Installazione fail to ban

- Installazione ufw e apertura solo delle porte in uso

- Setup di un ambiente di restore e backup

- Installazione di harden-surveillance, harden-nids, harden-tools (servono?)

C'è altro? Dopo questo posso iniziare a pensare a configurare il sito?

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×