Palvelimen turvallisuus

[Crek]

Hei, olen laittamassa pientä kotipalvelinta, ehkä pyörittää pääasiassa IRC, mutta myös yhtä kotisivua ja toimii tiedostopalvelimena joten kysyn.

1. Mitä turvallisuusnäkökohtia pitää huomioida? Kannattaako asentaa joku palomuuri, virustorjunta, minkälainen?
2. Kuulema SSH ei kannatta käyttää root tunnuksella vaan tavallisella?
3. Ajattelin laittaa apachen, FTP:n ja SSH:n pystyyn. Eli siis onko ihan ok LAMP, OpenSSH ja proftpd. Pystyykö noilla kolmella joskus myöhemmin pyörittää ihan isoakin palvelua?

[juyli]

1. Mitä turvallisuusnäkökohtia pitää huomioida? Kannattaako asentaa joku palomuuri, virustorjunta, minkälainen?

Järjestelmässäsi on jo palomuuri tarjolla. ufw tai gufw:n konfigurointi riittää.
Iptables-säännöt ovat nuo vaatimasi konfigurointi.
Virusskannaus on Linux-jakeluissa vain sambaa ja levynjakoa Windows-osioille tarpeen.

2. Kuulema SSH ei kannatta käyttää root tunnuksella vaan tavallisella?

Ei missään tapauksessa. Voit kirjautua käyttäjänä, ja sitten siirtyä root-oikeuden käyttäjäksi joko su - tai sudo -komennoilla. Root-käyttäjälle ei pidä sallia kirjautumista SSH:ssa.

3. Ajattelin laittaa apachen, FTP:n ja SSH:n pystyyn. Eli siis onko ihan ok LAMP, OpenSSH ja proftpd. Pystyykö noilla kolmella joskus myöhemmin pyörittää ihan isoakin palvelua?

Kyllä... Vain taivas tai palveluntarjoaja on rajana...

[Teho]

Itsellä on kotipalvelimessa fail2ban lisä suojana, se blockaa esimerkiksi ip:t jotka toistuvasti vastaavat ssh salasana pyyntöihin väärin. Tosin mitä nyt logeja lukee niin kukaan koskaan edes yrittänyt >_>

[reboot]

Paljon auttaa jo sekin, että palvelin on NATin takana. Toisekseen kannattaa vaihtaa SSH-palvelun käyttämä oletusportti 22 -> joksikin muuksi, itsellä se on viisinumeroinen luku. Tämä siksi, että ainakin itsellä porttia 22 ja SSH-palvelua koputeltiin ahkerasti, ja ellei muuta haittaa niin täytti logitiedostoja kiitettävästi. Lisäksi käyttäjien salasanat kannattaa olla riittävän pitkiä.