Я адмініструю декілька хмарних серверів (VPS) для компанії, в якій працюю.
Сервери - це мінімальні встановлення ubuntu, які запускають біти стеків LAMP / збору вхідних даних (rsync). Дані великі, але не особисті, фінансові чи щось подібне (тобто не так цікаво)
Зрозуміло, що тут люди назавжди запитують про налаштування брандмауерів тощо.
Я використовую купу підходів для захисту серверів, наприклад (але не обмежуючись ними)
- ssh на нестандартні порти; відсутність введення пароля, лише відомі ключі ssh від відомих ips для входу тощо
- https та обмежені оболонки (rssh), як правило, лише з відомих клавіш / ips
- сервери мінімальні, сучасні та регулярно виправлені
- використовуйте для моніторингу такі речі, як rkhunter, cfengine, lynis denyhosts тощо
Я маю великий досвід роботи адміністратора unix sys. Я впевнений, що знаю, що роблю в своїх налаштуваннях. Я конфігурую файли / etc. Я ніколи не відчував переконливої необхідності встановлювати такі речі, як брандмауери: iptables тощо.
Відкладіть на мить питання фізичної безпеки VPS.
Q? Я не можу вирішити, чи є я наївним чи покроковим захистом, який може запропонувати fw, варто докладати зусиль для вивчення / встановлення та додаткової складності (пакунки, конфігураційні файли, можлива підтримка тощо) на серверах.
На сьогоднішній день (торкніться дерева) у мене ніколи не було проблем із безпекою, але я також не поступаюся з цього приводу.