मैं जिस कंपनी के लिए काम करता हूं उसके लिए मुट्ठी भर क्लाउड-आधारित (वीपीएस) सर्वरों का प्रशासन करता हूं।
सर्वर न्यूनतम ubuntu इंस्टॉल होते हैं जो LAMP स्टैक्स / इनबाउंड डेटा कलेक्शन (rsync) के बिट्स चलाते हैं। डेटा बड़ा है, लेकिन व्यक्तिगत, वित्तीय या ऐसा कुछ भी नहीं (यानी कि दिलचस्प नहीं)
स्पष्ट रूप से यहाँ पर लोग हमेशा फायरवॉल और इस तरह के विन्यास के बारे में पूछ रहे हैं।
मैं सर्वरों को सुरक्षित करने के लिए दृष्टिकोण का एक गुच्छा उपयोग करता हूं, उदाहरण के लिए (लेकिन प्रतिबंधित नहीं)
- गैर मानक बंदरगाहों पर ssh; कोई पासवर्ड टाइपिंग नहीं, केवल लॉगिन आदि के लिए ज्ञात ips से ssh कीज
- https, और प्रतिबंधित गोले (rssh) आम तौर पर केवल ज्ञात कुंजी / ips से
- सर्वर न्यूनतम हैं, नियमित रूप से और पैच किए गए हैं
- निगरानी के लिए रूखंटर, कोफ़्फ़ेन, लिनिज़ डेनिहोस्ट्स आदि जैसी चीज़ों का उपयोग करें
मुझे यूनिक्स एसईएस व्यवस्थापक का व्यापक अनुभव है। मुझे विश्वास है कि मुझे पता है कि मैं अपने सेटअप में क्या कर रहा हूं। मैं फ़ाइलों को कॉन्फ़िगर / आदि करता हूं। मुझे कभी भी फायरवॉल जैसे सामान स्थापित करने की आवश्यकता महसूस नहीं हुई: iptables आदि।
VPS की भौतिक सुरक्षा के मुद्दों को एक पल के लिए अलग रखें।
क्यू? मैं यह तय नहीं कर सकता कि मैं अनुभवहीन हूं या वृद्धिशील संरक्षण एक fw पेशकश कर सकता है सीखने के प्रयास / स्थापित करने और सर्वर पर अतिरिक्त जटिलता (संकुल, कॉन्फ़िगर फ़ाइलें, संभव समर्थन आदि) के लायक है।
आज तक (लकड़ी को छूने) से मुझे सुरक्षा को लेकर कभी कोई समस्या नहीं हुई लेकिन मैं इसके बारे में शालीन नहीं हूँ।