VPS Linux - Sicurezza e Settaggi Utenti (Consigli)

di
LaRoccia97
il
4 risposte
L
LaRoccia97
Pochi posts
Iscritto da
set, 2020
Messaggi:
12

VPS Linux - Sicurezza e Settaggi Utenti (Consigli)

Buongiorno!
Si sempre io, la new entry con strane domande.

La mie domande generali sono, cosa ne pensate? Avete Consigli? Aggiornamenti e Upgrade?
(Andateci piano se ho sbagliato qualche termine sono nuovo)

1- Utenti Linux Server + Settaggi
2- Database mysql - phpmyadmin
3- Installazione Cockpit


1- Utenti Linux Server + Settaggi
Sulla mia attuale VPS per "Incrementare la sicurezza" (A scopo mio di learning) sono andato a eseguire i seguenti passaggi principalmente presi da internet per la maggiorparte per farmi un'idea.
• Cambiato porta SSH e SFTP
• Bloccato tutte le porte che non ho necessita di usare attraverso il Firewall (Utilizzato il semplice ufw)
• Disabilitato tutti gli utenti Root / sudo dall'entrare direttamente via SSH o SFTP
• Settato rootkit scanner
• Fatto una partizione per ogni servizio che uso

Per quanto riguarda gli utenti Root o quelli con permessi Sudo ho bloccato tutti gli accessi diretti via SSH o SFTP tranne uno.
L'unico utente che può entrare via SSH o SFTP pero non può fare nulla, tranne cambiare utente, quindi per poter accedere ai servizi bisogna prima accedere attraverso l'unico utente abilitato e poi in seguito passare agli utenti interni tipo root, user1, user2. In questo modo sono andato a creare una doppia login per sicurezza.. (Cosa ne pensate)
Per quanto riguarda la prima parte avete consigli? Altri tipi diversi di settaggi da consigliare? Sono aperto a qualsiasi cosa pur di imparare cose nuove.

2- Pagina Login Web
Sono andato a creare un database con mysql e accesso poi web con phpmyadmin.
Per incrementare la sicurezza sono andato a creare una doppia autenticazione, ovvero che prima di arrivare alla pagina di login principale di phpmyadmin il sito richiede un nome utente e password prima.
poi ho bloccato gli accessi diretti root e creato vari utenti sempre divisi per servizi, dove ogni utente anche li può solo visualizzare il proprio database di interesse.

Anche qui consigli per implementare la sicurezza? Consigli sempre su settaggi o altro?

In felice attesa di consigli vostri !!
---------------------------------------------------------------------------------------------------------------------------------
Aiuto su come settare una cosa
Ho due servizi sul mio sito che lavorano uno su porta 8087 e un'altro su 9090
Come metti www.sito.com:808 / 9090 spuntano due pannelli di login per poi accedere a dei miei servizi.
Io vorrei fare in modo come phpmyadmin (Li ho seguito la guida e non ho capito molto bene) che come metti quelle porte in'automatico ti chiede un'autenticazione prima di poter accedere alle login page.. consigli su dove come impararlo a fare?

Grazie!

4 Risposte

  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: VPS Linux - Sicurezza e Settaggi Utenti (Consigli)

    LaRoccia97 ha scritto:

    Cambiato porta SSH e SFTP
    Bloccato tutte le porte che non ho necessita di usare attraverso il Firewall (Utilizzato il semplice ufw)
    In realtà ufw non è un firewall
    • Disabilitato tutti gli utenti Root / sudo dall'entrare direttamente via SSH o SFTP
    Inutile.
    Quello da fare è disabilitare l'autenticazione PAM
    • Settato rootkit scanner
    • Fatto una partizione per ogni servizio che uso
    Inutile, inutile
    Per quanto riguarda gli utenti Root o quelli con permessi Sudo ho bloccato tutti gli accessi diretti via SSH o SFTP tranne uno.
    L'unico utente che può entrare via SSH o SFTP pero non può fare nulla, tranne cambiare utente, quindi per poter accedere ai servizi bisogna prima accedere attraverso l'unico utente abilitato e poi in seguito passare agli utenti interni tipo root, user1, user2. In questo modo sono andato a creare una doppia login per sicurezza.. (Cosa ne pensate)
    Inutile.
    Serve autenticazione a chiavi, ovviamente
    2- Pagina Login Web
    Sono andato a creare un database con mysql e accesso poi web con phpmyadmin.
    Per incrementare la sicurezza sono andato a creare una doppia autenticazione, ovvero che prima di arrivare alla pagina di login principale di phpmyadmin il sito richiede un nome utente e password prima.
    Sarà un .htpasswd.
    La risposta è NIENTE PHPMYADMIN, cloaca massima di qualsiasi cosa
    poi ho bloccato gli accessi diretti root e creato vari utenti sempre divisi per servizi, dove ogni utente anche li può solo visualizzare il proprio database di interesse.
    Come detto NIENTE PHPMYADMIN
    Io vorrei fare in modo come phpmyadmin (Li ho seguito la guida e non ho capito molto bene) che come metti quelle porte in'automatico ti chiede un'autenticazione prima di poter accedere alle login page.. consigli su dove come impararlo a fare?

    Grazie!
    Francamente non ho capito un granchè.
    Comunque rammenta che gli apostrofi vanno messi nel modo giusto.

    Detto questo - se ben comprendo - non vuoi far altro che un .htpasswd o qualcosa del genere "davanti" a phpmyadmin.
    Puoi farlo, "costa poco".
    A parte la situazione ottima che è NIENTE PHPMYADMIN, ci sono varie "cavolatine" tipo cambiare la directory di default.

    meglio è usare il firewall (iptables tipicamente gestito con ufw) per autorizzare solo qualche IP (i tuoi), e ti segnalo che pure in apache c'è ci sono deny e allow.

    Se infine proprio proprio non vuoi fare NIENTE PHPMYADMIN, un tunnel ssh (a chiavi ovviamente) ci può stare

    A "valle" c'è tutto il discorso chroot e perfino docker, ma sono sistemi poco sicuri e personalmente non li uso (così come non è abbastanza sicuro linux)
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Sicurezza e Settaggi Utenti (Consigli)

    +m2+ ha scritto:

    LaRoccia97 ha scritto:

    Cambiato porta SSH e SFTP
    Bloccato tutte le porte che non ho necessita di usare attraverso il Firewall (Utilizzato il semplice ufw)
    In realtà ufw non è un firewall
    • Disabilitato tutti gli utenti Root / sudo dall'entrare direttamente via SSH o SFTP
    Inutile.
    Quello da fare è disabilitare l'autenticazione PAM
    • Settato rootkit scanner
    • Fatto una partizione per ogni servizio che uso
    Inutile, inutile
    Per quanto riguarda gli utenti Root o quelli con permessi Sudo ho bloccato tutti gli accessi diretti via SSH o SFTP tranne uno.
    L'unico utente che può entrare via SSH o SFTP pero non può fare nulla, tranne cambiare utente, quindi per poter accedere ai servizi bisogna prima accedere attraverso l'unico utente abilitato e poi in seguito passare agli utenti interni tipo root, user1, user2. In questo modo sono andato a creare una doppia login per sicurezza.. (Cosa ne pensate)
    Inutile.
    Serve autenticazione a chiavi, ovviamente
    2- Pagina Login Web
    Sono andato a creare un database con mysql e accesso poi web con phpmyadmin.
    Per incrementare la sicurezza sono andato a creare una doppia autenticazione, ovvero che prima di arrivare alla pagina di login principale di phpmyadmin il sito richiede un nome utente e password prima.
    Sarà un .htpasswd.
    La risposta è NIENTE PHPMYADMIN, cloaca massima di qualsiasi cosa
    poi ho bloccato gli accessi diretti root e creato vari utenti sempre divisi per servizi, dove ogni utente anche li può solo visualizzare il proprio database di interesse.
    Come detto NIENTE PHPMYADMIN
    Io vorrei fare in modo come phpmyadmin (Li ho seguito la guida e non ho capito molto bene) che come metti quelle porte in'automatico ti chiede un'autenticazione prima di poter accedere alle login page.. consigli su dove come impararlo a fare?

    Grazie!
    Francamente non ho capito un granchè.
    Comunque rammenta che gli apostrofi vanno messi nel modo giusto.

    Detto questo - se ben comprendo - non vuoi far altro che un .htpasswd o qualcosa del genere "davanti" a phpmyadmin.
    Puoi farlo, "costa poco".
    A parte la situazione ottima che è NIENTE PHPMYADMIN, ci sono varie "cavolatine" tipo cambiare la directory di default.

    meglio è usare il firewall (iptables tipicamente gestito con ufw) per autorizzare solo qualche IP (i tuoi), e ti segnalo che pure in apache c'è ci sono deny e allow.

    Se infine proprio proprio non vuoi fare NIENTE PHPMYADMIN, un tunnel ssh (a chiavi ovviamente) ci può stare

    A "valle" c'è tutto il discorso chroot e perfino docker, ma sono sistemi poco sicuri e personalmente non li uso (così come non è abbastanza sicuro linux)


    usi diciamo che con ufw inserisco il tipo di porta con deny o allow..
    Autenticazione PAM? (Mi informo un pochetto in giro)
    RootKit e Partizione inutile per quale motivo?
    Autenticazione a chiavi cosa intendi?

    La risposta è NIENTE PHPMYADMIN, cloaca massima di qualsiasi cosa (Motivo e piccola spiegazione in poche parole)
    Si ho settato "davanti" a phpmyadmin un .htpasswd.

    tunnel ssh? (Mi informo anche qui in giro da capire come funziona)

    Grazie nel frattempo e scusa ma sto ancora "studiando" da me.
    Per la grammatica lascia perdere non farci caso haha
  • +
    +m2+
    Utente Famoso
    Iscritto da
    mag, 2017
    Messaggi:
    3548

    Re: VPS Linux - Sicurezza e Settaggi Utenti (Consigli)

    È il contrario.
    Sul lavoro un buon italiano è indispensabile.
  • L
    LaRoccia97
    Pochi posts
    Iscritto da
    set, 2020
    Messaggi:
    12

    Re: VPS Linux - Sicurezza e Settaggi Utenti (Consigli)

    +m2+ ha scritto:

    È il contrario.
    Sul lavoro un buon italiano è indispensabile.
    E sto provando non è da molto che sono in italia e sto cercando di imparare molto in fretta anche li


    Allora ho cercato piu o meno tutto quello che mi hai consigliato..
    Sono riuscito senza problemi a fare chiavi di autenticazioni SSH. Devo ancora ben capire la meccanica ma mi ci metto dietro e non dovrei avere problemi.

    Chroot e docker non ho ancora ben capito ma sono dietro a studiare.

    Per quanto riguarda phpmyadmin come ho modo di rimpiazzarlo se mi serve un database?
    Posso anche solo usare mysql del serve?
    phpmyadmin è molto comodo via web.

    Grazie
Devi accedere o registrarti per scrivere nel forum
4 risposte