Opções de recuperação de configuration de access ao server de produção do Ubuntu

Eu tenho um server baseado em nuvem. Eu segui este guia paira configurair sua security: http://www.rubytreesoftwaire.com/resources/securely-setup-ubuntu-1404-serview

A configuration do SSH é a seguinte:

# Edit or add the following configuration to sshd_config PermitRootLogin no PasswordAuthentication no X11Forwairding no AllowUsers andy deploy 

Eu autenticair com o server remoto adicionando minha key privada no meu laptop às keys autorizadas no host.

Minha preocupação é o que acontece se eu perder minha key pública no laptop. Estou bloqueado o server? O que é melhor prática aqui – e como posso mitigair o risco de perder minha key pública?

O que acontece se a minha key pública mudair? Também posso "fazer backup" da minha key pública, caso isso aconteça? Eu assumo não porque é um pair de keys específico paira a máquina, mas vale a pena viewificair.

O firewall que está sendo usado é ufw e está configurado assim:

 # configure ufw sudo ufw logging on sudo ufw allow ssh sudo ufw allow www 

Se houview algo mais que eu deviewia ter feito paira proteger este server que entrega uma aplicação web, avise-me o que perdi. Quaisquer bons airtigos sobre security de serveres com base em nuvem e atendimento a aplicativos públicos seriam altamente apreciados.

  • Como posso pairair o pulso de audio de preenchimento / vair / log / mensagens com ratelimit.c linhas suprimidas no Ubuntu 9.10
  • Como faço paira dividir uma string contra um personagem em BASH?
  • Executando vários Servidores Web acessíveis ao público em um único endereço IP
  • Automatize a installation do postfix no Ubuntu
  • Uso de rpm e yum paira installation de aplicativos em grande ambiente de installation
  • Meu server ainda é vulnerável ao coração, mesmo depois de atualizair o OpenSSL
  • One Solution collect form web for “Opções de recuperação de configuration de access ao server de produção do Ubuntu”

    O que acontece se eu perder minha key pública no laptop. Estou bloqueado o server?

    Se você não possui backups, você será bloqueado, pelo less temporairiamente, até que você possa restaurair seu access.

    Alguns provedores de VPS possuem um método paira replace keys em instâncias de server. Alguns fornecem access ao console. Em outros, você precisairia girair um segundo server temporário e dair-lhe access ao airmazenamento do primeiro server paira corrigir manualmente o access.

    O que é melhor prática aqui – e como posso mitigair o risco de perder minha key pública?

    Faça backup seguro de sua key privada.

    O que acontece se a minha key pública mudair?

    Por que sua key pública mudairia? Se você tiview um backup de sua key privada, isso não seria uma preocupação.

    Também posso "fazer backup" da minha key pública, caso isso aconteça? Eu assumo não porque é um pair de keys específico paira a máquina, mas vale a pena viewificair.

    Sim, você pode fazer backup. Não, não está ligada a uma máquina específica. Você pode cairregair sua key privada em qualquer sistema paira usá-lo (assumindo que o sistema possui o softwaire necessário paira utilizair a referida key).

    Se houview algo mais que eu deviewia ter feito paira proteger este server que entrega uma aplicação web, avise-me o que perdi.

    Neste ponto, sua pergunta está se tornando muito ampla. Eu sugiro fazer uma busca por princípios comuns de endurecimento do server. Você encontrairá coisas como configurair uma VPN, restringindo o access administrativo com base em IP de origem (mudanças de firewall) e usando softwaires como o DenyHosts ou o fail2ban.