Я подумываю о размещении SuperMicro 1022G-URF (16-сторонний сервер 1u, 16 ГБ ОЗУ) в «месте, где выполняется размещение серверов. Я использую CentOS 6. Сервером будет веб-сервер и сервер электронной почты (и DNS , если я не могу найти способ передать DNS на аутсорсинг службе). Я хочу иметь возможность подключаться к этому серверу «с дороги». Я рассмотрел несколько сценариев. Я исключил использование SSH в Я обнаружил, что в SSH слишком много уязвимостей, и хочу использовать StrongSWAN. Я буду запускать iptables на коробке.
Это безумие - настраивать такой один сервер? Другими словами ... я получаю отказ от компании по размещению серверов - вот и все. Я привык работать в среде с маршрутизаторами, коммутаторами и межсетевыми экранами - этот «сценарий с одним сервером» для меня в новинку.
Кто-нибудь знает, как лучше подключиться к этому единственному серверу?
Все, о чем вы могли бы подумать, было бы признательно!
Кто-нибудь знает, как лучше подключиться к этому единственному серверу?
Да. Использовать ssh. На мой взгляд, IPSEC или одноточечный VPN были бы полным излишеством.
Их не так много (на самом деле сейчас есть нет известный) уязвимости в правильно настроенной настройке OpenSSH, и почти все использует SSH (большинство из нас OpenSSH), поэтому он прошел довольно тщательный и полный аудит безопасности.
В тех редких случаях, когда обнаруживаются потенциальные ошибки, они исправляются очень быстро, и поставщики обычно своевременно предоставляют эти исправления своим пользователям.
Я вам рекомендую правильно настроить SSH:
PermitRootLogin No)и убедитесь, что вы устанавливаете исправления, когда они выйдут.
Это даст вам безопасный, стабильный и надежный способ подключения к вашей системе, а если что-то сломается, можно будет легко устранить неполадки.