Sezioni precedenti
Migrare un'applicazione da Amazon Web Services a Rackspace:
- Migrare un'applicazione .NET da Amazon Web Services
- Migrare un'applicazione Web Java da Amazon Web Services
- Migrare un'applicazione basata su Backbone.js, Node.js e MongoDB da Amazon Web Services
Sicurezza
L'autenticazione Secure Shell (SSH) basata su chiave è considerata più sicura dell'autenticazione basata su nomi utente e password per diversi motivi. Ad esempio, quest'ultimo metodo è soggetto ad attacchi di forza bruta, scarsa solidità delle password e un rischio maggiore di furto remoto. Per questi motivi, ti consigliamo di abilitare l'autenticazione SSH o OpenSSH basata su chiave sul server cloud di cui è stato eseguito il provisioning di recente. Per istruzioni, consulta il seguente riferimento che corrisponde alla distribuzione del sistema operativo (OS) del tuo server:
- Sistema operativo Ubuntu®
- CentOS®
- openSUSE
Considera la possibilità di disabilitare del tutto l'autenticazione della password o almeno di disabilitare l'accesso come root. Considera anche la possibilità di limitare gli accessi simultanei degli utenti e l'utilizzo di una porta non standard (diversa dalla porta 22) per SSH.
-
Rafforza le regole di iptables seguendo i passaggi seguenti:
-
Consenti l'accesso remoto solo da un IP o un intervallo attendibili immettendo il seguente comando:
iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT #Replace XXX.XXX.XXX.XXX with your IP
-
Limita il numero di connessioni alla porta SSH inserendo i seguenti comandi:
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT iptables -A INPUT -p tcp --dport 22 --syn -j DROP
-
Impedisci attacchi di forza bruta utilizzando i seguenti comandi per registrare e bloccare tentativi ripetuti dallo stesso indirizzo IP:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
-
Monitoraggio
Per creare un sistema di monitoraggio robusto e scalabile, prendi in considerazione l'utilizzo di Rackspace Cloud Monitoring. Per informazioni sull'installazione, la configurazione e l'esecuzione di un agente e sull'abilitazione dei controlli di monitoraggio utilizzando il Cloud ControlPanel, leggi Installare e configurare Rackspace MonitoringAgent.
Dopo aver installato l'agente, in base alle tue esigenze, puoi configurare uno o più dei seguenti controlli e avvisi:
- Controlli del servizio remoto
- Controllo ping (server)
- Verifica HTTP (sito web o applicazione web)
- Controllo del protocollo di controllo della trasmissione (TCP) (porta)
- Controlli dell'agente
- Memoria
- Unità di elaborazione centrale (CPU)
- Carica media
- File system
- Rete
Backup
I backup sono parte integrante di qualsiasi distribuzione a livello di produzione e componente essenziale di una strategia di ripristino di emergenza (DR). Rackspace fornisce un sistema di backup basato su file per aiutarti a soddisfare le tue esigenze di backup e ripristino. Puoi installare l'agente Rackspace Cloud Backup seguendo i passaggi nell'articolo Installare o aggiornare l'agente Cloud Backup su Linux o Installare l'agente Cloud Backup su Windows.
Cloud Backup ha le seguenti caratteristiche chiave:
- Seleziona i file e le cartelle dal server cloud di cui desideri eseguire il backup.
- Esegui i tuoi backup manualmente o secondo una pianificazione personalizzata.
- Visualizza l'attività da tutti i tuoi backup.
- Utilizza la crittografia AES-256 con una chiave di crittografia privata nota solo a te.
- Ripristina singoli file e cartelle da una data particolare.
- Risparmia spazio con backup incrementali che salvano solo le porzioni modificate dei file.
- Crea backup illimitati.