Új hozzászólás Aktív témák

• #44542 subset senior tag inf3rno #44524

  Új Válasz 2016-02-25 10:43:20 #44542

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  subset

  senior tag

  válasz inf3rno #44524 üzenetére

  Ubuntu szervernél esetleg tudsz ajánlani valami különösebb óvintézkedést?

  Ubuntu specifikusan nem tudok mit mondani, csak általánosan....

  Ha lehetséges kerülni kell a common portokat.
  Pl. ssh-server-t nem hagyunk a 22-es porton + root-ként nem engedélyezzük a belépést (jó ideje már ez a default beállítás)
  Titkosított csatornák preferálása a szolgáltatásokhoz : https, pop3s, imaps, ssmtp, ftps stb.

  Tűzfalon minimum a teljes bejövő forgalmat tiltjuk, majd a kívánt szolgáltatásoknak megfelelően engedélyezzük a bejövő kéréseket. Rengeteg doksit találsz iptables ügyben.

  VPS-ek használata - ha csak lehetséges - szvsz
  Hosszú távon is érdemes beletanulni, de főleg a szárnypróbálgatós időszakban jöhet jól...
  Több virtuális szervert futtathatsz (akár különféle disztrókat), különféle szolgáltatásokkal. Ha elcseszel valamit "csak" a vps megy a levesbe nem az egész szerver.
  Iptables (routing, forward) és LXC ismeret kell hozzá. Wikiket is találsz bőven a témában.

  Tervezem kitenni netre, de talán csak VPN-el vagy SSH tunnel-en keresztül.

  Ezek szerint csak privát használatban gondolkozol, akkor egy jól konfigolt vpn-en vagy tunel-en keresztüli elérés már extra biztonságosnak mondható.
  Ha meg tudod csinálni jó úton jársz

Új hozzászólás Aktív témák