Administración de VPS para el principiante absoluto

Tengo un nuevo sitio que quiero construir, algo que como programador deseo que existiera. Si bien no hay forma de que este sitio alcance los niveles de éxito de StackOverflow, espero que tenga un gran atractivo y sea decentemente exitoso; de todos modos, soy optimista.

Comenzaré con un host compartido, posiblemente con la empresa que aloja mi blog, ya que los conozco bastante bien, pero no creo que el hosting compartido sea una buena solución a largo plazo.

Como tal, he estado revisando varios proveedores de VPS, principalmente Slicehost y Linode hasta ahora, por su potencial como proveedor de "próxima etapa". El problema es que siento que estaría completamente fuera de mi elemento con un VPS. Solo tengo una experiencia limitada con Linux (lo he intentado varias veces en mi computadora portátil, pero siempre tuve problemas que me hicieron renunciar a él, generalmente problemas inalámbricos), y aunque estoy bastante seguro de que podría obtener lo básico configuración, me preocupa dejar cosas terriblemente inseguras o simplemente no podría manejar los problemas de mantenimiento.

Obviamente, mi idea puede fracasar por completo, pero prefiero no quedar atrapado con mis pantalones bajados si alguna vez llego al escenario donde un VPS se convierte en una necesidad.

Entonces, ¿hay buenos tutoriales / (e-) libros / artículos que describan cómo conocer su VPS, o cualquier otro problema que deba preocuparme? Lo más probable es que el sitio sea una pila LAMP "clásica", aunque puedo decidir cambiar las cosas más adelante a medida que surja la necesidad (o el deseo, realmente).

Mi prioridad absoluta en esto es la seguridad , de ahí esta publicación. Tengo muy pocas dudas, dados los recursos en línea, especialmente las secciones de tutoriales de Slicehost y Linodes, de que podría hackear una solución viable, pero necesito saber que no estoy dejando vulnerabilidades críticas al hacer esto.

Una onza de prevención, etc.

¡Gracias!

Editar:

También hice esta pregunta en Hacker News y Reddit en los últimos días, por lo que quizás los enlaces a esas discusiones podrían ser útiles:

• Noticias Hacker
• Reddit

Si tus habilidades de administrador de sistemas Unix son ... bueno, cero , entonces mi consejo es: ¡ No lo hagas! No intente hackear una configuración de servidor segura con unos pocos tutoriales y guías para novatos.

Razones:

1. No tendrás éxito. La red está repleta de turorials con contenido pobre o incorrecto. No sabrás qué amenazas son probables para tu configuración y cuáles no, y harás malos juicios sobre qué medidas de seguridad implementar. El resultado final no será un servidor seguro.
2. No es un uso eficiente de tu tiempo. Dedique su tiempo a sus diferenciadores clave, es decir, su comprensión de las necesidades del mercado y sus habilidades de programación.

Puede encontrar soluciones administradas muy fácilmente. Ya sea:

1. Vaya a los foros de Webhostingtalk.com , lea las reseñas de los proveedores de VPS administrados y elija uno bueno (ServInt, Wiredtree y otros). El proveedor de servicios maneja los parches básicos del sistema operativo, etc., usted es responsable de su propia aplicación.

   O

2. Configure un VPS no administrado con un buen proveedor (Linode) y contrate a una de las muchas compañías de "administradores de sistemas externos" para asegurarlo y administrarlo. Una vez más, puede hacer una comparación de compras para el proveedor de "administrador de sistemas externo" en Webhostingtalk.

Si bien los wikis Slicehost / Linode son un gran recurso, vale la pena señalar que cuando se trata de "asegurar" un VPS, no todos los VPS se crean de la misma manera.

Tanto Slicehost como Linode ofrecen VPS basados ​​en Xen exclusivamente y esto tiene bastantes implicaciones cuando se trata de seguridad. Por ejemplo:

1. Una recomendación típica para asegurar el directorio / tmp es montarlo en una partición separada y marcarlo como "noexec, nosuid". La guía podría sugerir el uso del comando "mount -o loop, noexec, nosuid". Si está ejecutando un OpenVZ VPS, este comando fallará, incluso como root, no tiene los derechos adecuados en el dispositivo de bucle invertido.
2. Si desea instalar un firewall basado en iptables en su VPS, un VPS OpenVZ requeriría que su proveedor realice algunos cambios en el nivel de "Nodo de host". Esto se debe a que en un VPS OpenVZ comparte el núcleo con otras instancias.
3. Siempre es bueno mantener su VPS actualizado con los últimos parches. Excepto si está ejecutando un CentOS VPS en OpenVZ, una "actualización yum" a ciegas dará como resultado un VPS roto. Kernel, dev y otras actualizaciones similares se verboten en este entorno.

Supongo que lo que estoy tratando de señalar es que realmente no hay una guía o libro "verdadero" para asegurar un VPS. Depende del entorno específico y el sistema operativo en el que se está ejecutando, además de qué nivel de paranoia es suficiente para usted. Al final, confío en un conjunto de notas de compilación del servidor y archivos de configuración que creé a través de prueba y error y mantengo en un repositorio privado de git; de esa manera, abrir un nuevo servidor solo requiere mucha copia y pegado.

Para referencia general, la sección "Seguridad" de HowToForge y este artículo con algunos consejos relativamente oscuros de "seguridad a través de la oscuridad" pueden ser útiles.

También estoy pensando en obtener un VPS. Mirando a Gandi y se ve bastante bien.

Vi en su hilo de HackerNews que alguien habló sobre el Libro de Ubuntu Server. No lo he leído, pero encontré la Guía del servidor de Ubuntu . Hay un capítulo de seguridad, pero solo lea parte de él todavía, así que no sé si es bueno. Pero vi que cubren cómo obtener actualizaciones de seguridad automáticas. Piensa que podría ser una gran fuente.

Muchos VPS en estos días vendrán con un panel de control (cpanel, plesk, etc.), aunque algunos tienen costos de licencia por mes. Con ese panel de control, puede administrar y automatizar fácilmente su servidor.

También recomendaría ejecutar cualquier sistema operativo que esté buscando en casa. Puede instalar Linux en su unidad o usar algo como VirtualBox para instalarlo en una máquina virtual. Esto significa que puede tener Linux ejecutándose dentro de una ventana en su PC, y no necesita hacer cambios posiblemente dañinos en su sistema. El beneficio de esto es que su red se configuraría en Windows y no necesitaría configurar wifi en la máquina virtual de Linux. Esto es exactamente lo que será su instancia de VPS también.

La administración no es fácil, pero la única forma real de aprender es zambullirse primero. Probablemente hay muchos buenos libros, así como grandes cantidades de ayuda en línea. Me gustaría saltar y ver dónde terminas.