Come proteggere un server non gestito

Questo articolo descrive diversi passaggi che puoi eseguire per proteggere un server non gestito

Le informazioni in questo articolo si applicano solo ai prodotti elencati nella barra laterale Dettagli articolo. È necessario disporre dell'accesso root al server per seguire le procedure descritte di seguito

Un server non gestito ti offre una flessibilità totale. Poiché hai accesso root al server, puoi installare quello che vuoi, configurarlo come vuoi ed eseguirlo come vuoi

Con questa libertà, tuttavia, derivano ulteriori compiti amministrativi e uno dei più importanti di questi è la sicurezza. Se non prendi provvedimenti per proteggere il tuo server, lo lasci aperto agli attacchi di malintenzionati. Un attacco minore potrebbe essere solo un fastidio, mentre un attacco importante potrebbe comportare la perdita dell'intera configurazione e dei dati del server

Pertanto, è molto importante cercare di proteggere il proprio server il più possibile. I seguenti consigli possono aiutarti a farlo

Le password deboli possono minare il server configurato con la massima cura. Le buone pratiche di sicurezza iniziano con l'utilizzo di password complesse. Per informazioni su come scegliere password sicure, consulta questo articolo

L'account root è onnipotente, quindi una delle prime cose che dovresti fare su un nuovo server non gestito è creare un normale account utente e disabilitare l'accesso SSH root. Per informazioni su come eseguire questa operazione, vedere questo articolo

A2 Hosting utilizza una porta SSH diversa (7822) dalla porta predefinita (22), che aiuta a ridurre il numero di bot che tentano di scansionare e accedere al tuo server. Tuttavia, è un'ottima idea disabilitare l'accesso root SSH

Le vulnerabilità della sicurezza vengono costantemente scoperte e corrette. (Un esempio ben pubblicizzato è la vulnerabilità OpenSSL âÂÂHeartbleedâ che è stata divulgata nell'aprile 2014.) Mantenere un server aggiornato con le ultime patch e correzioni è fondamentale per mantenere un server più aggiornato server sicuro

Per informazioni su come installare gli aggiornamenti su un server non gestito, vedere questo articolo

Un firewall consente di controllare i pacchetti di rete in entrata e in uscita. Ad esempio, puoi specificare regole che bloccano tutti i pacchetti in entrata sulla porta 25 o tutti i pacchetti in uscita verso una determinata porta o host

⢠Per informazioni su come configurare un firewall utilizzando iptables, consultare questo articolo

⢠Per informazioni su come configurare un firewall utilizzando Advanced Policy Firewall, consultare questo articolo
Il programma fail2ban aiuta a proteggere il tuo server da tentativi di accesso non autorizzato monitorando i file di registro per attività sospette. Dopo un numero predefinito di tentativi di accesso non riusciti da un indirizzo IP, fail2ban lo blocca automaticamente

Per informazioni su come impostare fail2ban sul tuo server, consulta questo articolo.