• Super User

    Ciao,

    se non si hanno le competenze tecniche apposite, conviene prendere un VPS managed, questo perche' bisogna fare anche hardering e sicurezza del VPS e "provare" non e' una buona scelta per un sito in produzione.

    Ciao.


  • User Attivo

    Ciao,

    quoto Vhosting.
    Dalla tua ultima domanda mi pare di percepire che a livello di gestione shell di un VPS Linux tu sia un po' a digiuno.

    E' rischiossimo avventurarsi in quel discorso specie per un sito già in produzione.

    Cerca un servizio managed in modo che il provider o chi per lui facciano il "lavoro sporco" e te possa dormire sonni tranquilli dedicandoti al cliente.


  • User

    Allora ho trovate nel FAQ di Aruba che quello VPS a protetto da perte loro.. (Tramite Firewall generale ecc..) anche sono limitati le porte operte.. potete vedere qui : kb.aruba.it/KB/a793/quali-sono-le-impostazioni-di-sicurezza-per-i-server-vps.aspx

    Cmq quanto ho fatto l ultima domanda nn ho provate a fare niente.. perche occupavo del sito.. ora ho tempo per fare il trasferimento.

    Ma mica serve molto per configurare un VPS gia un po limitato e protetto da perte di Aruba ?..

    Mi servono le cose che si fa ogni amministratore per Default .. su un VPS..

    Non sono un user banale.. con u manuali posso fare tutte le cose perche lo capisco dove e come...

    Il problema e quella che nn so cosa devo proteggere..

    1.Mi hanno detto de cambiare e chiudere alcuni porte e fare un accesso limitato con un password difficile ecc..

    1. Non so dite mi voi, cmq mi acquisto e vedo con i miei occhi cosa posso fare..

    Decido VPS perche il traffico ancora in rialzo ma nn come prima..

    Altra domanda quanto traffico deva generare un sito per passare a VSP o Dedicated ?


  • User Attivo

    Ciao,

    il fatto che vi sia un firewall, non vuol dire che un sistema sia sicuro.

    Come ti è stato già indicato in precedenza, un server su Internet se non è amministrato da personale con le giuste competenze, ti espone a tutta una serie di rischi sia in termini di sicurezza che in termini prestazionali e di affidabilità del sistema, che inciderebbero negativamente sul tuo sito web.

    Tradotto: se ti bucano il sistema, sono dolori. Se ti bucano il sistema e ti installano qualche sito web di phishing online sono dolori al cubo perchè potresti beccarti una denuncia penale.

    Al di là di questo, basterebbe un minimo errore di configurazione o problema sul sistema e sei fermo col sito web.

    Ovviamente non voglio spaventarti, ma metterti semplicemente al corrente di quali sono i rischi ed i problemi cui potresti andare incontro nel caso acquistassi un servizio senza assistenza sistemistica.

    Ciò detto, non trascurerei affatto l'aspetto sistemistico nè darei per scontato che è sufficiente un pannello di controllo (Plesk, cPanel, etc...) per pensare di poter amministrare un server e metterlo in sicurezza.


  • User

    Ma voi dite del un VPS come fosse una sistema di nave spaziaria.. cmq proteggersi 100% nn puoi essere nessuno... ma altri fatti di sicurezza principale penso che si poi trovare in rete ? manuali ecc ?


  • User Attivo

    Sai aggiornare un sistema con CentOS in modo da applicare aggiornamenti di sistema e patch?
    Se si presenta un imprevisto (non puoi far affidamento solo a guide precotte), sai interpretare e analizzare i messaggi di errore/log e risolvere il problema in autonomia?

    Se si "pianta" un demone riesci a fare troubleshooting e risolvere il problema?
    Sai applicare misure di sicurezza basilari in modo da non rendere il tuo VPS una groviera?

    Se rispondi si a tutte le domande allora vai tranquillo...
    Se rispondi NO anche solo ad una di queste, sopratutto se pensi di metterci su un ecommerce già avviato, io personalmente eviterei di usare un servizio unmanaged...


  • User

    Se non faccio questo, cosa mi resta ? sempre saro al livello quello di managed, e nn vado oltre ?...
    Cmq ce un servizio di assistenza su aruba.. con il pagamento per i lavori da me richiesti..
    Vogli capire anche da solo, perche se succede qualcosa, la assistenza nn rispondi subito e succede casino, invece io potro risolvere subito se avro le giuste competenze.
    Cmq penso di comprare un VPS e giocare un po, e con i manuali, io devo imparare lo cose BASE diaciamo

    1.Aggioranre la sistema
    2.Applicare le configurazione di sicurezza base
    3.Analizzare log (qui sara un po di problemi perche mai lavorato con CENTOS) ma cmq i termini ecc mi imparo presto.
    4.Devo imparare a mantenere un occhio a tutta la sistema, come rispira cosa manca ecc. (qui anche devo imparare ma devo sapere le cose principali a cosa tenere l occhio..)


  • User Attivo

    Ciao,

    anzitutto un po' di punteggiatura in più... 🙂
    Ti conviene studiare un pochino le guide a questo punto ma non fare che studi su dove metti il sito in produzione.

    Ti faccio solo notare che tendenzialmente su un servizio managed non viene fornito accesso root al cliente per evitare, appunto, che ci si vada a pacioccare.

    In ultimo, richiedere interventi spot a pagamento può essere conveniente di tanto in tanto quando le richieste sono minime: nella tua situazione può essere altamente controproducente se il numero di richieste è elevato. Economicamente può convenirti un servizio managed.

    Domanda: mi sfugge cosa vuoi sapere da noi... Istruzioni su come aggiornare il sistema? Dipende dal pannello di controllo, dai demoni installati, etc. Su una centOS pulita senza pannelli tipo plesk può bastarti un semplice "yum upgrade"...
    Le variabili in gioco sono davvero tante.


  • User

    Voglio sapere la configurazione base di scurezza e non, per prevenire "kids" ecc..
    Per esempio, ieri ho letto della porta SSH, che su CentOs devo mettere Fail2ban per prevenire i attack bruteforce.. ecc.
    Anzi tutto voglio capire con qualo passi devo procedere la configurazione.
    Per esempio:

    1.Aggiornamento della sistema / patch
    2.Configurazione delle regole per prevenire un accesso da altri parti (qui ancora nn so)
    3.Chiusura delle porte / Firewall
    4.E questo pernso molti importante (Analizzare lo stato della sistema, vedere i cambiamenti ecc, cioe analizzare cosa succede nella sistema, se qualcuno entrato ecc..) (qui anche da studiare.)


  • User Attivo

    Dovresti leggerti dei libri interi per fare quello che dici.
    Inizia a cercare su google, qualcosa trovi.

    Buona fortuna.


  • User

    Oh, vedo anche voi fate l assistenza ? VPS