Acabo de comprar un VPS para desarrollar y administrar los paquetes de alojamiento de mis clientes. ¿Qué pasos necesarios debo seguir?

Question

Acabo de comprar un VPS para desarrollar y administrar los paquetes de alojamiento de mis clientes. ¿Qué pasos necesarios debo seguir?

#1 de Cyril N. (2 votos)
#2 de Christopher Haynes (2 votos)

2

El VPS está ejecutando CentOS y tengo acceso completo. Solo miré a mi alrededor usando la instalación de cPanel y deshabilité el acceso anónimo a FTP. ¿Qué otros riesgos de seguridad existen con una instalación de VPS predeterminada?

virtualization webserver remote-server

pregunta Simon 19.05.2012 - 23:44

fuente

2 respuestas

2

Si está ejecutando cPanel y tiene root (que se lee como si lo hiciera), instale este script gratuito, llamado CSF: enlace

Hay varias herramientas para verificar la seguridad de sus servidores y, en la mayoría de los casos, este software le dirá a dónde ir para "endurecer" la instalación de cPanel. No es un fin de todo para la seguridad de su cPanel, ¡pero definitivamente va muy lejos! Buena suerte.

Oh ... una cosa más. Si no usa CSF (o cualquier otra cosa), lo primero que haría es cambiar su puerto SSH y deshabilitar el acceso de la raíz a SSH (asegúrese de tener un nuevo usuario creado para unirse a los sudo'ers y los grupos de ruedas). Eso es lo básico de Linux allí mismo. Puede bloquear SSH aún más si desactiva la contraseña. en SSH, solo permitiendo que las claves obtengan acceso a SSH. Sólo mis 2 centavos. :)

respondido por el Christopher Haynes 20.05.2012 - 03:57

fuente

Lea otras preguntas en las etiquetas virtualization webserver remote-server

MITM: ¿herramientas para interceptar y modificar el tráfico? bloquear para el desarrollador de asp.net usando vs 2010 y ganar xp?

score 2 · Accepted Answer

Agregaré información a la respuesta de @ChristopherHaynes.

También ejecuto algunos servidores para fines web principalmente y esto es lo que hago:

En primer lugar, creo un nuevo usuario sin derechos de administrador.

Luego, actualizo el archivo sshd_config para:

No permitir acceso de root
Cambiar el puerto para SSH
Permitir SOLAMENTE el usuario que quiero (también conocido como el que creé en el primer paso)

Lo digo porque si ve los registros, verá muchos intentos con respecto a muchos usuarios, no solo root, en sus conexiones SSH (www-data, etc.). Si solo permite un usuario que no es común, reducirá la potencialidad de un ataque exitoso.

Ahora, por lo demás, usa CPanel, así que debe configurar el servidor según sus necesidades y algunas comprobaciones de seguridad, pero personalmente no me gusta usar esas "configuraciones de servidor en un solo servidor", ya que a menudo instalan muchas aplicaciones innecesarias. y están más sujetos a amenazas.

Por supuesto, depende de su conocimiento de la administración de un servidor a través de la línea de comandos, pero para cada aplicación que instale (http, ftp, etc.), le recomiendo encarecidamente que busque qué opciones debe habilitar / deshabilitar para poder hacer Es más seguro.

Por ejemplo, con Apache, puedes seguir este tutorial , y este.

Y siempre tenga en cuenta que cuanta más aplicación instale, menos seguro estará su servidor. (¡Pero todo esto es relativo! No significa que será más fácil de piratear, pero será más potencialmente pirateable).