[gl-como] Messa in sicurezza server

Pietro "m0nt0" Montorfano monto84@gmail.com
Mer 23 Lug 2014 17:50:25 CEST


On Wed, 2014-07-23 at 15:54 +0100, Marco Castorina wrote:
> Ciao a tutti,
>  vista la pausa estiva, vorrei iniziare a migrare la mia posta
> sul mio server. Per ora l'ho usato solo per l'account di github
> e non mi ha dato problemi, per prima di fare il passaggio
> vorrei essere sicuro che i rischi sicurezza sia al minimo, anche
> in termini di backup, etc.
> Sto usando postfix + dovecot per la posta e roundcube per
> leggere la mail.
>  
> Credo che al momento non ci sia nessun firewall attivo. C'
> qualche configurazione di base da cui posso partire? Cosa
> mi suggerite per i backup? C' altro di cui dovre preoccuparmi?
>  
> Come al solito, grazie a tutti per l'aiuto!!
>  
> -- 
> Marco


Ciao Marco,
prima di tutto in termini di sicurezza inizierei a segare il 
protocollo http su apache e lasciare solo https.
Dopo quello parti con un bel firewall (iptables o simile), magari 
selinux o roba simile non  male (anche se non li conosco) e riduci i 
servizi al minimo indispensabile, magari blocchi tutto con una vpn.
Per la sicurezza dei dati ti consiglio minimo un bel raid1 cos ti 
proteggi dalla rottura di un disco e magari, se hai un altro 
server/pc/nas sempre acceso puoi fare una singola copia di sicurezza 
con rsync (in 2 secondi lo impari, lo cacci in un cron e sei a posto) o
altrimenti giochi con qualcosa di pi evoluto.

Ciao!

Pietro


Maggiori informazioni sulla lista gl-como