Parlare di sicurezza del VPS è importante perché non puoi perdere di vista i punti essenziali. E chi ha ben presente il lavoro di ottimizzazione e gestione di una macchina virtuale sa bene che è necessario avere la giusta dose di attenzione ed essere in costante aggiornamento. A meno che non tu non abbia deciso di affidare la gestione del tuo server a professionisti, come Serverplan.
Anche quando utilizzi una soluzione dedicata, ovvero non condivisa con altri utenti sullo stesso spazio fisico, devi avere la massima attenzione. Ecco perché devi affrontare il tema della gestione sicura di un VPS.
Voglio dare qualche informazione su come iniziare a gestire in sicurezza un VPS. Anticipo un punto: se vuoi avere le spalle coperte e dormire sonni più tranquilli basta scegliere la versione managed di Serverplan. Saranno i nostri tecnici a supportare tutti i passaggi. In ogni caso vale la pena sapere come curare la sicurezza di un VPS.
Argomenti
La prima regola, quella che vale per qualsiasi condizione o realtà. Se vuoi avere una sicurezza in più devi impostare password a prova di malintenzionato. Non pensare di impostare il tuo virtual private server con combinazioni banali, date di nascita o semplici sostituzioni di lettere e numeri. Devi creare una password resistente, che non abbia riferimenti con la tua persona. Quindi devi usare lettere maiuscole e minuscole, simboli, numeri a caso, lettere.
Questo è il primo passo per aumentare la sicurezza del VPS. Ma vale anche per un server privato, per la posta elettronica o un hosting condiviso. Poi c’è un’altra attenzione in più: un cambio costante e programmato delle password. Non è una buona idea lasciare sempre le stesse.
Da leggere: meglio un VPS gestito o full access?
Operazione base ma indispensabile: avere un sistema operativo updated con i pacchetti sicurezza allineati, pronti per fare il proprio lavoro e, ovviamente, aggiornati. Come procedere in questi casi quando dobbiamo migliorare la sicurezza del VPS? Lavorando sempre con Linux, e con il relativo terminale dei comandi.
Possiamo lanciare un prompt sudo apt-get update
per avere la lista degli elementi da aggiornare e sudo apt-get upgrade
per procedere. Mantenere aggiornato il VPS è il primo passo per aumentarne la sicurezza.
Da leggere: quali sono le caratteristiche tecniche di un VPS?
Altra operazione semplice ma efficace per ottimizzare l’affidabilità del tuo VPS: modificare i parametri della prima porta che verrà attaccata da chi vuole fare danni. Ovvero la SSH. Per cambiare il numero basta digitare $ sudo nano /etc/ssh/sshd_config
nell’editor del terminale comandi e cercare la porta 22.
Cambia il numero con uno che preferisci – di base quelli compresi tra 49152 e 65535 sono liberi – e salva le operazioni svolte modificando il valore dove serve, ad esempio nel traffico d’ingresso del firewall. Riavvia il tutto con $ sudo systemctl restart sshd
. Così hai guadagnato un livello di sicurezza in più per il tuo server.
Non conviene utilizzare l’utente root per svolgere attività che non contemplano i privilegi di questo user. Meglio creare un profilo per le attività standard digitando il prompt $ sudo adduser
e di seguito lasci il nome di questo nuovo profilo che preferisci usare per le attività di routine. Devi scegliere una password robusta.
Poi, se vuoi fare uno switch verso l’utente con massima disponibilità usa il comando $ su root
per passare all’admin di cui hai bisogno. Lasciare che questo profilo sia di libero accesso è pericoloso perché l’utente root può svolgere operazioni irreversibili. Quindi devi limitare il più possibile l’accesso con questo sistema.
E solo per le operazioni che conosci bene. Meglio disattivare l’accesso root da remoto digitando $ sudo nano /etc/ssh/sshd_config
. A questo punto devi cercare PermitRootLogin yes
e cambiare con l’opzione No.
Questo è un punto fondamentale. Per ottenere buoni risultati devi avere dei software in grado di proteggerti da una serie di minacce esterne come malware, brute force, SQL injection e altre criticità ancora.
Uno dei principali requisiti è quello di avvalersi di un firewall che ti permetta di bloccare malintenzionati e accessi indesiderati. Qualsiasi soluzione tu scelga in Serverplan (managed o unmanged) avrai sempre a disposizione un firewall software già configurato e pronto per l’uso.
Se invece preferisci configurarne uno in autonomia, vai nel terminale e digita sudo apt-get install iptables
per aggiungere questo strumento. Subito dopo usa sudo iptables -L -v
per avere la lista delle funzioni. Puoi aggiungere un ulteriore controllo del traffico in entrata e uscita con il tool UFW (Uncomplicated Firewall). Basta digitare sul terminal sudo ufw enable
.
Se vuoi aumentare la sicurezza del tuo virtual private server in un’unica soluzione, e senza competenze tecniche, puoi scegliere un VPS gestito. Ovvero managed. Questo significa che saranno i tecnici Serverplan a occuparsi di tutti i passaggi per avere un’esperienza sicura e per limitare i pericoli della rete.
Sarà nostro compito gestire le applicazioni firewall anti-bruteforce, i meccanismi antivirus e antispam, la scansione per evitare malware e l’installazione di aggiornamenti, miglioramenti e patch per risolvere problemi di sicurezza. Rispetto alla versione full access hai quello che serve per un VPS sicuro. Quale soluzione preferisci?
Conveniente come il Web Hosting con tutti i vantaggi di un Server Dedicato