[gl-como] Messa in sicurezza server
Pietro "m0nt0" Montorfano
monto84@gmail.com
Mer 23 Lug 2014 17:50:25 CEST
On Wed, 2014-07-23 at 15:54 +0100, Marco Castorina wrote:
> Ciao a tutti,
> vista la pausa estiva, vorrei iniziare a migrare la mia posta
> sul mio server. Per ora l'ho usato solo per l'account di github
> e non mi ha dato problemi, peró prima di fare il passaggio
> vorrei essere sicuro che i rischi sicurezza sia al minimo, anche
> in termini di backup, etc.
> Sto usando postfix + dovecot per la posta e roundcube per
> leggere la mail.
>
> Credo che al momento non ci sia nessun firewall attivo. C'é
> qualche configurazione di base da cui posso partire? Cosa
> mi suggerite per i backup? C'é altro di cui dovre preoccuparmi?
>
> Come al solito, grazie a tutti per l'aiuto!!
>
> --
> Marco
Ciao Marco,
prima di tutto in termini di sicurezza inizierei a segare il
protocollo http su apache e lasciare solo https.
Dopo quello parti con un bel firewall (iptables o simile), magari
selinux o roba simile non è male (anche se non li conosco) e riduci i
servizi al minimo indispensabile, magari blocchi tutto con una vpn.
Per la sicurezza dei dati ti consiglio minimo un bel raid1 così ti
proteggi dalla rottura di un disco e magari, se hai un altro
server/pc/nas sempre acceso puoi fare una singola copia di sicurezza
con rsync (in 2 secondi lo impari, lo cacci in un cron e sei a posto) o
altrimenti giochi con qualcosa di più evoluto.
Ciao!
Pietro
Maggiori informazioni sulla lista
gl-como