如何成為伺服器管理員菜鳥並管理 Linode/SliceHost/Webbynode 上的安全性?
我正在考慮將 Rails 應用程序從共享主機提供商轉移到專用伺服器或 Linode、SliceHost、Webbynode 等服務,如果我理解正確,伺服器的安全性完全取決於您。
對於共享主機,我習慣於沒有root 訪問權限,因此防火牆和大多數其他安全問題往往由託管公司處理。
所以我擔心的是轉移到我(伺服器管理員新手)負責安全的伺服器。我很想請一位專業的伺服器管理員來處理這個問題,但是這是不可能的。
有人知道像 SliceHost 或 Webbynode 這樣由提供商管理安全性的負擔得起的服務嗎?我看過 Heroku,但由於 SSL 完整證書要求,目前我買不起。
或者,是否有人知道伺服器圖像是否可用於 Linode/SliceHost/Webbynode/其他安全性得到照顧或變得更簡單的地方?
(我想我主要擔心的是我是一名網路應用程序開發人員,他認為他最終會花費更多的時間來保護伺服器而不是編碼。也許我什麼都擔心。)
有人需要照顧這些事情。要麼你做,要麼花錢請人去做。到目前為止,您一直在向託管公司付費(通過共享託管計劃的費用)。但是,您需要考慮的不僅僅是安全性;優秀的系統管理員會為您做很多事情,從監控、安裝和配置所需的新軟體、解決各種問題到主動響應中斷。
在不知道“負擔得起”對您意味著什麼的情況下,我無法就在其產品中包含管理的託管公司提供任何具體建議。有一些提供全面管理,還有一些聲稱但沒有提供全面管理的人。(我寫了一份關於要問託管公司什麼的清單,作為選擇託管公司的更大答案的一部分,該公司應該有助於從說話者中剔除實干家)。我工作的公司就是這樣做的(而且做得很好,我覺得),但如果 Heroku 不在你的預算之內,我懷疑我們也是。
至於找到“安全性變得更簡單”的 VM 映像,那是不存在的(除了在最簡單的情況下,您使用無法啟動的映像 - 這些往往是相當安全的)。電腦安全不像一個固定的破壞者,它是一個持續的過程,分析你不斷變化的需求,進行必要的配置調整,有時說“不,你不能那樣做,你會被騙”並工作解決您的問題的其他方法。沒有 VM 映像可以為您做到這一點;有大腦和手指工作的人需要持續照顧它。