User avatar
oozic
Posts: 249
Joined: Sun Nov 25, 2012 10:58 pm

rpi - webserver

Fri Apr 26, 2013 4:50 pm

Ciao, voglio far diventare il raspi un webserver e vorrei renderlo il più leggero, sicuro e affidabile possibile per questo task.

Prima di tutto ho eliminato tutta l'interfaccia grafica seguendo i consigli sparsi in questo thread:
http://www.raspberrypi.org/phpBB3/viewt ... 66&t=13962

Ho installato Nginx come webserver ed è in ascolto sulla porta 80.
Ho installato il supporto php anche se per il momento non credo lo utilizzerò.

Ho installato fail2ban con le impostazioni standard.

Ho tolto l'accesso "root" alla shell ssh, mi autentico con un altro utente e poi passo a root una volta autenticato.

Altri consigli?
RPi #1: xbmc - transmission daemon
RPi #2: nginx - nodejs - samba
http://mattia-asti.it

Bob8x
Posts: 95
Joined: Thu Jan 03, 2013 1:30 pm

Re: rpi - webserver

Mon Apr 29, 2013 12:53 pm

mmm avere un server con accesso alla porta 22 a me non piace particolarmente, qui si può agire in diversi modi:
-accederci solo da rete lan, e chiuderla all' esterno
-accederci solo tramite vpn ( in ogni caso hai la porta vpn aperta, ma insomma non è quella dell'ssh!)
-imposti il routing da una porta sconosciuta alla 22, in modo che per accederci passi dalla porta "millemilatrentordici" non utilizzata da nessun programma comune...


cmq carino fail2ban, non lo conoscevo, penso che potrei metterlo anche io...

User avatar
oozic
Posts: 249
Joined: Sun Nov 25, 2012 10:58 pm

Re: rpi - webserver

Mon Apr 29, 2013 8:27 pm

in teoria però avendo tolto l'utente "root" come possono accedere da ssh?
indovinare l'unico user abilitato all'ssh mi pare impossibile :D

bruteforce non possono perchè vengono bannati/permabannati

la porta è aperta ma di fatto inutilizzabile no?
RPi #1: xbmc - transmission daemon
RPi #2: nginx - nodejs - samba
http://mattia-asti.it

Angelus88
Posts: 442
Joined: Mon May 13, 2013 9:25 am
Location: Ivrea, TO (Italy)

Re: rpi - webserver

Mon May 13, 2013 12:25 pm

Apparentemente sembra tutto perfetto. Come ti hanno consigliato c'è un'altra cosa ancora che puoi fare: vpn. Puoi installare ad esempio hamachi e mettere in ascolto ssh solo su rete locale e su rete hamachi. Così volendo puoi lasciare la porta 22 o anche utente root vist che l'ssh sarà in ascolto solo sulla scheda di rete locale e hamachi. Poi sul sito di logmein nelle impostazioni della rete hamachi se vuoi imposti un numero limitato di utenti

User avatar
oozic
Posts: 249
Joined: Sun Nov 25, 2012 10:58 pm

Re: rpi - webserver

Mon May 13, 2013 2:41 pm

merci

nel frattempo non ho ricevuto risposta :(
RPi #1: xbmc - transmission daemon
RPi #2: nginx - nodejs - samba
http://mattia-asti.it

Return to “Italiano”