Задать вопрос
k3NGuru
@k3NGuru
Сис.админ.КО., подающий надежды кодер :)

Как обезопасить вебсервер от посторонних лиц?

Здравствуйте.

Поставили задачу поднять веб сервер в локальной сети и открыть к нему доступ по SSH. На сервере будет располагаться сайт. Установкой ПО будет заниматься контора, которая делала сайт.
Так вот, как обезопасить сервер, чтоб хлопцы не попали в нашу локальную сеть и не стащили данные?
По сути на самом вебсервере только их сайт, больше там ничего нет.
Пользователя я им своего заведу для установки ПО.
Какие вообще стоит произвести действия, чтоб дальше вебсервера эти хлопцы не зашли?

Сервер на Ubuntu Server 12.04 LTS
  • Вопрос задан
  • 2462 просмотра
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
zmeyjr
@zmeyjr
Дисклеймер в профиле.
Сделать все самому. Думаю что LAMP поднять для сайта локальной сети да сайт залить.... Ну и если что-то такое специфическое, то по инструкции "хлопцев".
Ну а так, просто не ясно, что за сеть, что как и на чем сделано.
Ответ написан
merryjane
@merryjane
Системный администратор
Если все так "секртено", то Вас спасет только установка сервера в отдельный VLAN и выдача через VPN только одного маршрута и только до этого сервера.
Таким образом они через VPN смогут попасть на целевой сервер, а VLAN не даст им с сервера пробовать зайти еще куда-либо в Вашей сети.
Но это все очень жестко. Если у Вас ресурсы остальные в сети как-то прекрыты, например файл-сервер отдает шары для определенных аккаунтов из AD или на сервера пускает только под определенными учетками, то и особо бояться нечего. Вы же исполнителям доступ не на вечно даете. Они работу сделали, Вы доступ забрали.
Ответ написан
Комментировать
vopper
@vopper
Сисадмин
Надо ближе ознакомится с задачей, но я думаю можно попробовать авторизовывать по ssl ключу
habrahabr.ru/post/213741
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы