Předchozí sekce
Migrujte aplikaci z webových služeb Amazon do Rackspace:
- Migrujte aplikaci .NET z webových služeb Amazon
- Migrujte webovou aplikaci Java z webových služeb Amazon
- Migrujte aplikaci založenou na Backbone.js, Node.js a MongoDB ze služeb Amazon Web Services
Zabezpečení
Autentizace pomocí zabezpečeného prostředí pomocí klíče (SSH) je z několika důvodů považována za bezpečnější než autentizace na základě uživatelských jmen a hesel. Například druhá metoda je vystavena útokům hrubou silou, nízké síle hesla a vyššímu riziku krádeže na dálku. Z těchto důvodů doporučujeme povolit klíčovou SSH nebo OpenSSHautentizaci na vašem nově zřízeném cloudovém serveru. Pokyny naleznete v následujícím odkazu, který odpovídá distribuci operačního systému (OS) vašeho serveru:
- Operační systém Ubuntu®
- CentOS®
- openSUSE
Zvažte úplné zakázání ověřování hesla nebo alespoň zakázání přihlášení uživatele root. Zvažte také omezení současných přihlášení uživatelů a použití nestandardního (jiného než portu 22) portu pro SSH.
-
Utáhněte pravidla iptables pomocí následujících kroků:
-
Povolte vzdálený přístup pouze z důvěryhodné IP adresy nebo rozsahu zadáním následujícího příkazu:
iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT #Replace XXX.XXX.XXX.XXX with your IP -
Omezte počet připojení k portu SSH zadáním následujících příkazů:
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT iptables -A INPUT -p tcp --dport 22 --syn -j DROP -
Zabraňte útokům hrubou silou pomocí následujících příkazů k přihlášení a blokování opakovaných pokusů ze stejné IP adresy:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
-
Monitorování
Chcete-li vytvořit robustní a škálovatelný monitorovací systém, zvažte použití Rackspace Cloud Monitoring. Informace o instalaci, konfiguraci a spouštění agenta a povolení kontrol monitorování pomocí Cloud ControlPanel naleznete v části Instalace a konfigurace Rackspace MonitoringAgent.
Po instalaci agenta můžete na základě vašich požadavků nakonfigurovat jednu nebo více z následujících kontrol a výstrah:
- Vzdálené servisní kontroly
- Kontrola pingu (server)
- Kontrola HTTP (web nebo webová aplikace)
- Kontrola protokolu TCP (Transmission Control Protocol) (port)
- Kontroly agenta
- Paměť
- Centrální procesorová jednotka (CPU)
- Průměrné zatížení
- Systém souborů
- Síť
Zálohy
Zálohy jsou nedílnou součástí jakéhokoli nasazení na produkční úrovni a nezbytnou součástí strategie obnovy po havárii (DR). Rackspace poskytuje zálohovací systém založený na souborech, který vám pomůže splnit vaše potřeby zálohování a obnovy. Agenta Rackspace Cloud Backupagent můžete nainstalovat podle kroků v článku Instalace nebo aktualizace agenta Cloud Backup na Linuxu nebo Instalace agenta Cloud Backup na Windows.
Cloud Backup má následující klíčové funkce:
- Vyberte soubory a složky z cloudového serveru, které chcete zálohovat.
- Spouštějte zálohy ručně nebo podle vlastního plánu.
- Zobrazit aktivitu ze všech záloh.
- Používejte šifrování AES-256 se soukromým šifrovacím klíčem, který znáte pouze vy.
- Obnovte jednotlivé soubory a složky z určitého data.
- Ušetřete místo pomocí přírůstkových záloh, které ukládají pouze změněné části souborů.
- Vytvářejte neomezené zálohy.