Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-12-28 10:31:59
qoqo - Nowy użytkownik
- qoqo
- Nowy użytkownik
- Zarejestrowany: 2012-12-28
administracja VPS
Witam, jestem "szczęśliwym" posiadaczem serwera VPS. Jest to mój pierwszy tego typu serwer. Z przyczyn dużego ruchu muszę przenieść większość moich ruchliwych serwisów na swoją "maszynę".
Mam zainstalowane: apache, mysql, phpmyadmin, webmin. Wszystko działa jak należy.
W dodatku jeżeli chodzi o zabezpieczenia instalowałem sbin, zmieniałem port w ssh i kilka innych drobnych rzeczy za pomocą kilku poradników .
Dodam, że dostęp do mojej maszyny będę miał tylko i wyłącznie ja. Chodzi mi o stabilność systemu - mianowicie aby uodpornić w pewnym stopniu serwer, aby nie był podatny na proste ataki. Wyłączyłem również logowanie na root'a za pomocą SSH.
Ktoś poleci jakiś firewall, bądź jakiś opis?:) szukałem wiele rzeczy i nic konkretnego znaleźć nie mogę.
Dodam tylko, że wiedzę poszerzam od paru dni, buszując u wujka google od rana do nocy :D Chciałbym jakąś "fachową" radę:)
Pozdrawiam:)
Offline
#2 2012-12-28 10:38:08
yossarian - 
Szczawiożerca
#3 2012-12-28 11:20:21
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: administracja VPS
Zmien apache na cos lżejszego.
Offline
#4 2012-12-28 12:49:16
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: administracja VPS
mati75 napisał(-a):
Zmien apache na cos lżejszego.
Zmień Apache - to raczej nie dla kogoś, kto nie zna sposobów na bezpieczną konfigurację "czegoś lżejszego".
Np odpalanie php przez cgi na Nginxie czy Lighttpd powoduje, że trzeba pamiętać o wielu rzeczach, które w Apachu są dawno załatwione, i nie wszyscy wiedzą o ich istnieniu.
Hakerzy i skrypciarze natomiast wiedzą, czego dowodem niech będzie ostatnie włamanie na forum ubuntu.
Ja bym na początek radził postawić Apache w wersji Prefork, a przed nim wrzucić Lighttpd albo Nginxa jako rev-proxy, to zabezpieczy serwer przed atakiem slowloris a nie otworzy nowych dziur w bezpieczeństwie, które w tej chwili zapewnia Apache.
Można też serwowanie plików statycznych od razu dać na lżejszy serwer, natomiast całość przenieść dopiero po starannym przestudiowaniu i zakonotowaniu konfiguracji php, i sposobu podpinania php np do Nginxa.
Tu sprawa jest o tyle trudna, że 99,5 % poradników na necie, włącznie z częścią oficjalnej dokumentacją Nginxa nadaje się tylko na opał.
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2012-12-28 14:26:54
qoqo - Nowy użytkownik
- qoqo
- Nowy użytkownik
- Zarejestrowany: 2012-12-28
Re: administracja VPS
Tak właśnie instalowałem @Jacekalex.
Planuje na maszynie mieć kilkadziesiąt domen, dodawanie z poziomu serwera mija sie z celem. Warto instalować ispCP?
PS. DNS mam już skonfigurowane poprawnie;)
Offline
