web-dev-qa-db-fra.com

Sécuriser / exécuter un serveur

J'ai récemment quitté un compte d'hébergement partagé chez hostgator vers le cloud rackspace.

Je n'ai jamais utilisé de serveur directement auparavant, j'ai donc eu du mal à le configurer pour mes besoins. J'y suis enfin arrivé et j'ai installé ftp, phpmyadmin, etc. de telle sorte que cela fonctionne essentiellement de la même manière que mon compte d'hébergement partagé précédent.

Je développe des sites Web pour une version commerciale et je prévois qu'ils grandiront assez rapidement. Cela étant dit, je veux m'assurer que mon serveur est sécurisé et comprendre parfaitement mes exigences et comment/quand ils doivent être mis à niveau et pourquoi.

Par exemple, j'héberge la base de données sur la même instance que mes fichiers .. est-ce correct? Je cherche essentiellement à savoir où je peux développer mes connaissances à un niveau suffisant pour pouvoir gérer mes serveurs .. étant donné que la programmation est vraiment mon domaine ..

Merci

1
Thomas Clowes

Si la sécurité est votre principale préoccupation, consultez la documentation relative à l'hébergement d'un site conforme à la norme PCI. La conformité PCI est destinée aux sites Web exploitant des cartes de crédit. Même si vous ne prenez pas de cartes de crédit, le respect des directives de conformité PCI est un début dans la bonne direction.

La sécurité des serveurs est un processus continu, vous devez donc rester constamment à jour. Si le codage est votre véritable atout, vous devriez probablement choisir un hôte entièrement géré au lieu d’un serveur cloud diy. Vous finirez par consacrer beaucoup de temps à la gestion des éléments internes de la plate-forme serveur pouvant être utilisés pour rentabiliser quelque chose (0,02 $).

Par exemple, votre distribution de serveur peut publier une mise à jour de sécurité pour le langage de script de votre choix (php, python, etc.). Vous installez la mise à jour. Deux jours plus tard, votre application Web cesse de fonctionner lorsque cron envoie un message à effectuer des rotations, car vous ne réalisiez pas que la nouvelle version du langage de script comportait différentes configurations .ini non enregistrées. Dans un environnement géré, un professionnel aurait résolu ce problème avant même de l'avoir vu.

En ce qui concerne la base de données, il est moins sécurisé d’héberger une base de données sur le même serveur qu’un serveur Web. Si votre serveur Web est compromis, l'attaquant n'aura pas accès à votre base de données au niveau de la racine car celle-ci se trouve sur un autre serveur. Assurez-vous également que l'utilisateur/le mot de passe de l'application Web n'a pas de privilèges complets sur la base de données.

1
JMC

Félicitations, vous êtes passé du monde limité de l’hébergement mutualisé au puissant monde des serveurs cloud rackspace.

Premier ordre du jour. Débarrassez-vous de FTP . Il était peu sûr et a été utilisé par mon grand-père dans les années 60. À la place, utilisez SSH (SFTP) ou, mieux, apprenez à Remplacer FTP par Git

Vous pouvez exécuter MySQL sur le même serveur, mais assurez-vous qu'il n'écoute pas le monde entier ... uniquement localhost (127.0.0.1). Exécutez cette commande en tant que root pour voir les ports sur lesquels votre serveur écoute.

netstat -ltunp

Fermez tout ce dont vous n'avez pas besoin

service ftpd stop
/sbin/chkconfig ftpd off

Ceci vous permettra de démarrer. Assurez-vous de garder votre serveur à jour. Voici quelques programmes utiles que vous voudrez peut-être installer pour protéger votre serveur.

  • Fail2ban
  • RKHunter

Pour l'administrateur MySQL, je HAUTEMENT recommande Sequel Pro (OS X uniquement)

0
Shane Stillwell

Voici quelques diagrammes montrant comment configurer diverses applications basées sur le cloud, tandis que certains sont sur AWS, la même chose peut être faite sur RackSpace

http://support.rightscale.com/09-Clouds/Rackspace_Hosting/Concepts/Rackspace_System_Architecture_Diagrams

http://creately.com/blog/announcements/aws-architecture-diagrams-icons/

Sécuriser votre serveur est un tout autre sujet. En bout de ligne, gardez votre logiciel à jour. Surveillez vos journaux, configurez les IDS

0
Anagio