Podpięcie domeny do VPS'a / Pytanie w kwestii bezpieczeństwa.

[Marceli99 0]

Witam, na swoim serwerze planuję postawić 3 serwery.

 

Teamspeak 3

Minecraft

WWW

 

Moja znajomość jeżeli chodzi o VPS'y i linuxy jest zerowa, daję radę, bo opieram się o poradniki, których jest masa, planuję zakupić dla www domenę, czy da się podpiąć domenę tylko pod WWW ? Domyślam, się że trzeba ją przypisać do ip + port serwera www, jednak nie wiem czy to tak działa, drugie pytanie dotyczy bezpieczeństwa serwera VPS, czy warto to jakoś zabezpieczać? W sensie czy istnieje dużo ryzyko ataku na taki serwer?

[N0Name 48]

Jeśli tak jak piszesz twoje pojęcie na temat serwerów vps jest zerowe lub znikome to raczej cieżko będzie ci podpiąć domene tylko pod serwer www trzymająć się tego że wszystko chcesz trzymać na jednej maszynie. Jeśli chodzi o ataki na serwer to każdy twoj ruch dotyczący zabezpieczenia będzie napewno na plus, zawsze to zminimalizuje ryzyko ataku. W 100% nikt cie nie zabezpieczyć, zawsze możesz być paść ofiarą brute-force, flodem lub atakiem aplikacyjnym. Jeśli będziesz mial graczy tylko z polski lub europy to wpuść tylko ich do serwera, zmień port ssh, jakiś filtr powłoki ssh + aplikacji www.

[Marceli99 0]

Jeśli tak jak piszesz twoje pojęcie na temat serwerów vps jest zerowe lub znikome to raczej cieżko będzie ci podpiąć domene tylko pod serwer www trzymająć się tego że wszystko chcesz trzymać na jednej maszynie. Jeśli chodzi o ataki na serwer to każdy twoj ruch dotyczący zabezpieczenia będzie napewno na plus, zawsze to zminimalizuje ryzyko ataku. W 100% nikt cie nie zabezpieczyć, zawsze możesz być paść ofiarą brute-force, flodem lub atakiem aplikacyjnym. Jeśli będziesz mial graczy tylko z polski lub europy to wpuść tylko ich do serwera, zmień port ssh, jakiś filtr powłoki ssh + aplikacji www.

Czarna magia Ale jeżeli jesteśmy przy kwestii bezpieczeństwa, to dlaczego wszyscy zalecają nie korzystanie z użytkownika root? Pojęcie mam zerowe, ale wydajność takiej strony na VPS jest 10x lepsza od hostingu współdzielonego.

 

Ogólnie rzecz biorąc posiadam najtańszy serwer VPS SSD na ovh o parametrach 2gb ram, 1 rdzeń 2.4GHz i SSD RAID 10 10GB

 

Chcę to podzielić na 3 części

 

- TeamSpeak 30 slotów 512mb ram

- Minecraft 768 MB Ram

- WWW reszta ramu

 

Na razie udało mi się zainstalować panel ajenti - fajnie się z niego korzysta, aczkolwiek nadal wszystkie opcje to dla mnie czarna magia, www + wordpressa również udało mi się zainstalować i serwer minecrafta także, aczkolwiek na poradnikach związanych z zabezpieczeniem serwera zawsze się rozkładam.

[MatX_ 3]

Ogólnie rzecz biorąc posiadam najtańszy serwer VPS SSD na ovh o parametrach 2gb ram, 1 rdzeń 2.4GHz i SSD RAID 10 10GB

 

Chcę to podzielić na 3 części

 

- TeamSpeak 30 slotów 512mb ram

- Minecraft 768 MB Ram

- WWW reszta ramu

 

Odbiegając trochę od tematu bezpieczeństwa: z mojego doświadczenia ten serwer nie da rady udźwignąć tych usług które planujesz uruchomić. Minecraft jest bardzo zasobożerny na RAM I CPU i żeby jakoś sensownie to wszystko funkcjonowało radziłbym rozbić te usługi na co najmniej 2 takie VPS'y, jeden na WWW+TS a drugi na MC. To takie absolutne minimum, musisz pamiętać, że poza pamięcią istotny jest czas procesora który może się skończyć przy nawet 1 osobie na serwerze MC.

[N0Name 48]

Polecają zablokowanie gdyż w przypadku włamania np poprzez atak brute-force ma dostęp do wszystkiego, może po prostu zarządzać wszystkimi usługami tzn roznieść serwer.. lub zrobić z niego zombie. Możesz sobie stworzyć użytkownika jakiegoś i przelogowywać się za pomocą su na roota lub po prostu dodać nowego użytkownika do grupy root, będzie wtedy on miał dostęp do wszystkiego. Pamiętaj o korzystaniu z jak najdłuższych haseł. Wydajność strony na vps jest większa na www oczywiście w zależności czy jest overseling w przypadku openvz, jeśli nie ma to po odpowiednim skonfigurowaniu strona znacznie przysieszy, a to dlatego że na zwykłym www masz przydzielony jakiś tam procent procesora i ram dla np operacji php czy innych. Ajenti jest fajny jeśli chodzi o zarządzanie serwerem w przypadku start stop usługi czy dodanie regułki iptables. Ja polecam vestacp https://vestacp.com/#install wybierają odpowiednie pakiety możesz zainstalować wszystko odrazu czyli www + poczta + ftp + iptables czy failban + mysql oraz panel do zarządzania kontami mail ftp ostatnio testowaliśmy razem z kolegą Kamikaze z forum instalacja w przypadku dysku ssd trwała koło 10min i jest bardzo prosta.

 

Co do maincraft i ram to wszystko zależy od tego ile zostanie zainstalowanych pluginów zakłada się że jeden user to od 64 do 128mb ram. Tsem bym się nie przejmował nie jest zasobożerne praktycznie tego nie odczuje serwer.

[Marceli99 0]

Dziękuję bardzo za szczegółowe odpowiedzi.

 

Postanowiłem, że zrobię to trochę inaczej.

 

Na VPS'ie postawię stronę www oraz TS3.

 

Teraz pytanie - Jak podpiąć pod to domenę? TeamSpeak 3 może być również pod nią podpięty - to akurat mniej istotna kwestia.

 

I pytanie banał, czy można najpierw zainstalować usługi ( TS 3 i LAMP ) a potem dopiero zacząć zabezpieczanie serwera?

Edytowano Czerwiec 13, 2016 przez Marceli99 (zobacz historię edycji)

[N0Name 48]

Jeśli nie zależy ci na funkcjonalności to podepnij pod jakis freedns domene i wydeleguj record A to w sumie najprostszy sposób. Wszystko zależy co masz na myśli pod pojęciem zabezpieczenia bo zmienić port ssh czy zainstalować jakis filtr aplikacyjny typu fail2ban czy denyhost możesz odrazu, odrazu możesz też zablokować państwa chiny, rosja czy inne. Jeśli zamierasz blokować port i mieć otwarte te które będziesz używał to zrób to najlepiej po pełnej konfiguracji. Możesz też do ssh zablokować sobie dostep do określonych ip np z ip maszyny wtedy byś musiał łączyć się do serwera po VPNie.

[Marceli99 0]

Sformułuję to inaczej.

 

Mam serwer VPS w firmie XXX

Domenę kupuję w firmie AAA

 

Dostaję na mejla lub gdzieś indziej wszystkie dane, następnie podpinam domenę pod konkretne IP - tak to działa? Czyli z teamspeakiem będę się łączył w sposób następujący mojastrona.net:port ? A z samą stroną po protu mojastrona.net ?

 

Nie za bardzo to wszystko rozumiem. Kiedyś podpinałem domenę, ale pod zwykły hosting www.

 

ale łopatologicznie ze stroną będę mógł się łączyć po prostu wpisując IP, a z TS3 wpisując IP:PORT ?????

Edytowano Czerwiec 13, 2016 przez Marceli99 (zobacz historię edycji)

[MatX_ 3]

Sformułuję to inaczej.

 

Mam serwer VPS w firmie XXX

Domenę kupuję w firmie AAA

 

Dostaję na mejla lub gdzieś indziej wszystkie dane, następnie podpinam domenę pod konkretne IP - tak to działa? Czyli z teamspeakiem będę się łączył w sposób następujący mojastrona.net:port ? A z samą stroną po protu mojastrona.net ?

 

Nie za bardzo to wszystko rozumiem. Kiedyś podpinałem domenę, ale pod zwykły hosting www.

 

ale łopatologicznie ze stroną będę mógł się łączyć po prostu wpisując IP, a z TS3 wpisując IP:PORT ?????

 

Tak, wystarczy, że w panelu operatora domeny w rekord A kierujący na Twoją domenę wpiszesz adres IP swojego serwera. W zależności od operatora domeny na efekt trzeba poczekać do 24h ale zazwyczaj trwa to o wiele szybciej. Jeśli nie ustawiałeś vhostów i wrzuciłeś wszystkie pliki strony do katalogu /var/www to powinna ona zadziałać, będzie dostępna również po IP. Jeśli TS ma standardowy port to nie trzeba go wpisywać, wystarczy sama domena.

[Marceli99 0]

 

Tak, wystarczy, że w panelu operatora domeny w rekord A kierujący na Twoją domenę wpiszesz adres IP swojego serwera. W zależności od operatora domeny na efekt trzeba poczekać do 24h ale zazwyczaj trwa to o wiele szybciej. Jeśli nie ustawiałeś vhostów i wrzuciłeś wszystkie pliki strony do katalogu /var/www to powinna ona zadziałać, będzie dostępna również po IP. Jeśli TS ma standardowy port to nie trzeba go wpisywać, wystarczy sama domena.

W najbliższym czasie kupię domenę i w razie czego napiszę jeżeli wystąpi jakiś problem!

 

Pozdrawiam i dzięki za pomoc.

[Marceli99 0]

Cześć, nie kupiłem jeszcze domeny, bo zabrakło czasu, ale mam pytanko, czy aby przetestować czy dam radę ją podpiąć pod serwer mogę zarejestrować darmową domenę .tk ? W sensie czy dostanę od nich takie same dane jak w przypadku zakupu domeny .pl ?

[vjdj 4]

Zadziała bez problemu na domenie *.tk.

Dodajesz w panelu a w panelu operatora domeny przekierowujesz na odpowiednie dns'y.