Назад | Перейти на главную страницу

Настроить мой первый vServer

Недавно я арендовал свой первый vServer (предустановленные Ubuntu, LAMP + Webmin). Мне он нужен из-за написанного мной Java-приложения, которое должно работать на нем как игровой сервер. Я знаком с Ubuntu, так как использую ее в качестве основной ОС уже 2 года. Я также знаком с некоторыми базовыми "linux" / оболочками, сетевыми вещами, а также раньше запускал свой собственный LAMP на своем ноутбуке. Поэтому я подумал, что смогу администрировать vServer. Но в некоторых вещах я не уверен. Пока что я изменил порты webmin и ssh и заглянул в файл apache2.conf (кажется, все в порядке). Я изменил пароль root и попытался изменить пароль root mysql на. Вот и мои первые проблемы:

  1. Мне не удалось установить пароль для пользователя root mysql. Ни для ssh / mysql, ни внутри webmin. Как я могу это сделать?

  2. Почему так много пользователей mysql (mysql-sys, debian-sys-maint)?

  3. Я запустил netstat для открытых портов, и, как и ожидалось, он показывает ssh, apache и webmin. Но когда я делаю сканирование портов с помощью Zenmap, я вижу еще 5 (отфильтрованных) портов (msrpc, netbios-ns, netbios-dgm, netbios-ssn, microsoft-ds). Когда я делаю сканирование udp, кажется, что открыто еще больше портов. Как дела?

  4. Мое приложение Java должно динамически открывать сокеты udp / tcp во время выполнения. Поэтому было бы неплохо объявить некоторые правила брандмауэра, которые запрещают все входящие / исходящие сокеты, кроме сокетов из / для данной программы (в основном ssh, apache, webmin и мое приложение java). Как это сделать?

  5. Есть ли смысл ставить ips вроде snort?

  6. Достаточно ли позволять webmin проверять / устанавливать обновления ежедневно, чтобы поддерживать систему в актуальном состоянии? (Думаю, мне нужно обновить Java вручную, так как мне тоже нужно установить его вручную)

  7. Что еще мне нужно сделать для безопасности?

  8. Предположим, мой сервер взломали и кто-то начал делать с ним незаконные действия. Я знаю, что несу ответственность за сервер, но каковы будут для меня наихудшие последствия?

Было бы неплохо, если бы у кого-то было время ответить на мои вопросы или дать ссылки по теме для дальнейшего чтения. спасибо и с уважением

Это много вопросов, поэтому я дам вам краткие ответы

  1. В mysqladmin команда
  2. Ваша система, вероятно, была предварительно настроена таким образом, и кто знает ... они не должны быть нужны и не являются частью пакета mysql по умолчанию, но, возможно, ОС или провайдер что-то с ними делает, поэтому, возможно, оставьте их в покое.
  3. Игнорируйте порты udp, они могут быть не открыты, хотя Nmap их правильно ловит. Просто доверяйте Nmap. Какие другие открытые / отфильтрованные порты? Есть о чем беспокоиться?
  4. Я понятия не имею, как ваш провайдер имеет дело с брандмауэрами, если они вообще это делают. Если нет, вы можете использовать ufw пакет (Несложный брандмауэр) или iptables прямо. Я уверен, что есть много других вариантов.
  5. Нет, если вы не параноик и у вас много времени
  6. Я бы не стал прикасаться к такому интерфейсу 10-футовой шестой, до вас. Если это работает, дерзайте. В Ubuntu есть для этого собственные средства.
  7. fail2ban полезен. Я думаю, ты в порядке.
  8. Я думаю, у тебя все будет хорошо, если ты ответишь соответствующим образом