Acabo de registrarme en un VPS de Linux para alojar un sitio web que he estado creando y necesito algunos consejos sobre el mejor enfoque para protegerlo.
Anteriormente lo he estado alojando en una máquina virtual en la casa, pero quiero deshacerme de eso. La seguridad se ha manejado por el hecho de que tengo NAT y solo algunos puertos abiertos / reenviados a la máquina.
¿Ahora me encuentro en una situación en la que la máquina está esencialmente completamente abierta a Internet, por lo que estoy pensando que debo comenzar a hacer algo con las tablas de IP? Esto es algo completamente nuevo para mí.
Estaba pensando que podría haber una solución más elegante, que involucra conectarlo a mi vpn en una interfaz separada para conectarse a través de eso, pero no estoy seguro de por dónde empezar.
Necesito:
- acceso SSH desde cualquier lugar (utilizando un puerto no estándar que ya está configurado)
- Acceso a Postgres desde una única ubicación
- Acceso web (http / https) desde cualquier lugar
- acceso FTP desde una única ubicación
Preguntas:
- ¿Cuál es la mejor práctica para asegurar una máquina Linux como esta? es es iptables?
- ¿Puedes indicarme la dirección de los recursos (los decentes) para aprender cómo hacerlo?
Mi nivel de Linux es bastante alto, puedo escribir / depurar scripts de bash, editar configuraciones desde cero, etc., y entiendo bastante de la arquitectura, pero no soy un guru.