Configurar VPS

Boa tarde

Estou estudando sobre linux porem tenho dúvidas de quais configurações fazer para deixar uma vps segura o bastante para publicar aplicações em produção. Tenho muito medo de colocar algo em produção e invadirem/hackearem meus dados do banco/app/etc. Minhas aplicações são em .net core, nodejs, mysql/mariabd, angular

Algumas dicas que já uso

  1. Acessar ssh com chave RSA
  2. Mudar porta de ssh(não acho que isso resolva alguma coisa ou se faça algum sentido pois o acesso do ssh já é por chave RSA)
  3. Não deixar acessar ssh com usuario root(Tambem acho que não tem muito sentido, pois uso chave para acesso)
  4. Criar um usuario com sudo
  5. Instalar e configurar fail2ban para proteção de acesso do ssh
  6. Instalar mysql/mariadb e não deixar acessa externo, apenas pelo painel
  7. Instalação do aapanel para ajudar a administração
  8. Usar nginx

DÚVIDAS

  1. Essas configurações são suficientes?
  2. Quais outras configurações adicionais e simples que se pode implementar para ajudar com segurança?

Muito obrigado

pedromussatohá 2 anos

Cara primeiro de tudo, coloca uma senha no root com sla umas 200 caracteres aleatorias com letras maiúsculas minusculas e numeros. Se o seu VPS ter qualquer problema na inicialização e você precisar logar no console para consertar vc ta lascado se não tiver senha no root. Tenha uma senha super dificil, mas tenha. Eu passei por isso esses dias, configurei um arquivo de loop no fstab e o disco deu pau no segmento do arquivo o linux não bootava e para arrumar tinha que logar no modo segurança single user com o root.

E você usa VPS de onde? Dependendo da plataforma tem suas características proprias, eu mesmo trabalho há anos em AWS, seria legal ver os seus security groups se fosse aws, ai vc poderia ter um IP fixo em casa e apontar a porta 22 apenas para a sua residencia fisica, porém não sei onde é sua infra, n posso falar sobre isso sem ter esse conhecimento.

dimbahá 2 anos
Opa, então eu tenho uma vps debian na contabo. Como disse, estou aprendendo a configurar e implementando algumas aplicações e bancos de teste para verificar como que funciona e tambem a questão da segurança(que é a minha maior preocupação) Já fiz freela para uma empresa que usa aws e eu tinha que liberar meu ip para acessar o banco de dados, seria a mesma lógica?
pedromussatohá 2 anos
Sim, qqr coisa me chama no linkedin (https://www.linkedin.com/in/pedro-renan-mussato/), lá eu posso ficar mais de olho no chat, a AWS te proporciona 1 ano gratis de 1 servidor com 2vCPU 2GB de RAM e 30GB de SSD. Além de ser um bom jogo por ser free você ainda vai adquirir experiencia na maior cloud do mundo o que vai bombar no teu CV. Lembrando que por padrão o Linux não faz conexão ssh com root então se vc colocar senha nele vc só consegue acessar pelo console ou pelo 'su' de um outro user .