• Super User

    Mettere in sicurezza ubuntu 14.04 server

    Un amico mi gira volentieri la vps che lui non usa più, ecco la situazione:
    La vps è attiva da 2-4 anni con ubuntu 14.04 e da quel tempo non viene aggiornato nulla. (saranno già entrati hacker e virus?)
    A me serve solo per usare phantomjs e ffmpeg, e un solo sito web, riassunto in una sola pagina di admin che per motivi di sicurezza potrei limitare al mio solo ip.
    A parte aggiungere un firewall se mancasse, aggiungere https (certamente utile per accedere in modo sicuro alla pagina di admin) e aggiornare con update + upgrade, cos'altro dovrei fare per tenere il server sicuro?


  • Moderatore

    @matteoraggi said:

    n ubuntu 14.04 e da quel tempo non viene aggiornato nulla

    nel senso che lui non l'ha aggiornata? no perche' le LTS sono supportate per 5 anni e ricevono aggiornamenti e backport durante questo periodo

    @matteoraggi said:

    (saranno già entrati hacker e virus?)

    impossibile saperlo senza analizzare il server

    @matteoraggi said:

    cos'altro dovrei fare per tenere il server sicuro?

    installare tutti gli aggiornamenti che arrivano, consultare periodicamente le mailing list relative alla sicurezza di linux in generale e ubuntu in particolare, tenersi aggiornato riguardo eventuali nuovi vulnerabilita' di rilievo che emergono ogni tanto ( di recente e' comparsa ticketbleed ad esempio )

    magari usare periodicamente uno scanner per i rootkit

    e possibilmente analizzare periodicamente i log alla ricerca di eventuali tentativi di hacking