Quelles sont les étapes de base pour sécuriser une installation VPS sur laquelle je prévois d'installer Webmin pour héberger mes blogs et projets personnels?
la réponse de danlefree à cette question similaire est tout à fait pertinente ici: Quelle est la difficulté d'un VPS non géré?
Sécuriser un serveur est plus qu'une tâche ponctuelle.
Les tâches uniques initiales comprennent:
Les tâches en cours comprennent:
aptitude safe-upgrade
, afin que vous sachiez ce qui va être fait sur votre serveur.Toutes les bonnes distributions Linux s’installent immédiatement dans un état raisonnablement sécurisé (du moins après la première série de mises à jour lorsque vous intégrez les correctifs de sécurité publiés depuis que le CD/image d’installation a été pressé/publié), de sorte que le Le travail n’est pas difficile, mais il vous faudra plus de temps que prévu pour réussir.
La grande chose à propos d'un VPS linux est qu'ils sont assez sûrs hors de la boîte. Ma première recommandation est de parler à votre hôte et de voir s’il renforcera ou optimisera la sécurité pour vous. La plupart des VPS avec un panneau de contrôle (webmin, cpanel, etc.) sont "gérés" et feront beaucoup pour vous. Surtout si vous n'êtes pas sûr de ce que vous faites, c'est le meilleur choix, à mon avis.
Si vous êtes seul, commencez par regarder vers un pare-feu tel qu'APF (Advanced Policy Firewall?) Ou CSF (ConfigServer Firewall). CSF a l'option d'une détection d'échec de connexion. Si vous tentez de vous connecter et échouez une fois de plus, elle bannit automatiquement votre adresse IP. Je ne suis pas sûr que ce soit "nécessaire" car Linux ne répond pas sur les ports, il n'écoute pas pour le trafic de toute façon, mais ils offrent certainement un peu de concentration. Et si vous avez beaucoup de ports ouverts pour une variété de trafic, alors peut-être que vous voulez un pare-feu.
Le plus important est probablement de s’assurer que les applications que vous installez sont à jour. Un plus grand nombre de sites sont piratés via un exploit Wordpress (par exemple) que par le biais d'un exploit dans le système d'exploitation du serveur. Si vous utilisez des scripts de codage personnalisés, veillez également à la sécurité, car vous ne souhaitez pas laisser par inadvertance une porte ouverte par un truc aussi ridicule que votre formulaire de contact.
Sécuriser une machine, VPS incluse, n’est pas une recette exacte, mais vous pouvez commencer avec les tutoriels de 2 fournisseurs VPS principaux: Bibliothèque Linode et Articles Slicehost
Supprimer les services indésirables ( netstat est votre ami)
Désactiver la publicité de service (révéler vos numéros de version est idéal pour Scriptkiddies )
Remplacez les numéros de port administratifs (non publics) par des éléments obscurs (SSH sur 22 sera simplement analysé en permanence)
Déterminez vos quotas et vos limites: cgroups , limits.conf , qos , etc. - et surveillez-les activement - si un code de développeur Web ou un Une attaque par DDoS assomme votre site et rend votre boîte inaccessible, il sera trop tard pour y remédier
Certaines distributions ont des profils SELinux / AppArmor /etc pour les applications en réseau, utilisez-les
Les trois premiers peuvent être effectués via WebMin (d'une manière). Vous voudrez peut-être regardez par ServerFault pour cela cependant.
Je vois que vous mentionnez webmin, ce sera donc une machine Linux. Veuillez consulter la documentation de la distribution Linux que vous installerez sur ce serveur.
Pour CentOS, voir ceci http://wiki.centos.org/HowTos/OS_Protection
Juste quelques points. - Changez votre port SSH. - désactiver la liste des répertoires de fichiers. - supprimer la signature du serveur, les jetons. - installer un pare-feu
il y a beaucoup plus de choses..Je viens de dire des choses qui sont venues à mon maintenant ..