Volver a implementar múltiples sitios seguros en un solo servidor

3

Puede que este no sea un gran sitio para esta pregunta. Básicamente, tengo aproximadamente 10 instancias de VPS ejecutando un sitio web seguro, cada uno con su propia conexión SSH a una base de datos alojada. Lo que quiero hacer es transferir estos sitios a una única configuración de servidor (menos el equilibrio de carga, etc.), y hacer que los sitios se seleccionen en función del host virtual.

La pila de red sería usuario > nginx > Pasajero > Padrino, que se ejecuta en Ubuntu, con las características de seguridad habituales, SELinux, fail2ban, denyhosts, ufw, tiger.

He estado tratando de ponderar los pros y los contras de esto, y hasta ahora estoy en una pérdida, basado en 2 puntos clave:

  1. El sistema sería mucho más fácil de mantener, ya que tendría menos instancias para estar al día.
  2. Si ocurre una violación, será mucho más catastrófico, ya que implicará acceso a todas las bases de datos alojadas, en lugar de una sola.

No puedo decir si vale la pena el riesgo, por el hecho de ahorrar tiempo (que apenas tengo) para mantenerlo en orden.

    
pregunta rp.kelly 10.12.2014 - 19:15
fuente

1 respuesta

2

Es necesario realizar una evaluación de riesgos para cada sitio. y considerar la probabilidad, así como las consecuencias. Podría ser que algunos de sus sitios tengan una probabilidad mucho más alta que otros. Si este es el caso, podría considerar enfoques ligeramente modificados, como mantener los sitios de alto riesgo en su propio sistema y solo poner los de menor riesgo en el sistema compartido. Si bien esto puede resultar en un mantenimiento más alto que un solo sistema, puede ser menos mantenimiento que 10 sistemas separados y puede proporcionar la eficiencia que necesita.

Una vez que tenga una buena evaluación de riesgos y haya identificado la arquitectura propuesta, deberá buscar formas de mitigar el riesgo. Esto incluye no solo poner controles en el lugar que reducen la probabilidad de un nalgas, sino también controles que reducirán el impacto, es decir, lo harán menos catastrófico. por ejemplo, la frecuencia de las copias de seguridad, el uso de instantáneas o cualquier otra técnica que facilite la recuperación en caso de que ocurra una recaída.

Una vez que haya hecho todo lo demás, entonces puede hacer la llamada para saber si los riesgos de resucitación son aceptables o no. Esta evaluación debe incluir su capacidad para mantener cualquier solución que decida. Esencialmente, tu desafío no es puramente técnico. Nadie puede decir que un solo servidor es bueno o malo sin tener también información sobre los riesgos asociados con cada sitio.

    
respondido por el Tim X 11.12.2014 - 23:59
fuente

Lea otras preguntas en las etiquetas