De vraag is relatief eenvoudig: wat moet ik doen om mijn servercluster verder te beveiligen?
Huidige situatie
Met behulp van wat zelfstudie heb ik recentelijk een servercluster opgezet bij DigitalOcean. Vanzelfsprekend zit ik niet te wachten op ongenode gasten en heb ik de nodige beveiligingsmaatregelen getroffen. Ook dat is geheel gebaseerd op zelfstudie. Ik heb de volgende zaken gedaan en ben even benieuwd naar jullie aanbevelingen hierover.
Huidige situatie
Met behulp van wat zelfstudie heb ik recentelijk een servercluster opgezet bij DigitalOcean. Vanzelfsprekend zit ik niet te wachten op ongenode gasten en heb ik de nodige beveiligingsmaatregelen getroffen. Ook dat is geheel gebaseerd op zelfstudie. Ik heb de volgende zaken gedaan en ben even benieuwd naar jullie aanbevelingen hierover.
- Servers worden gehost bij DigitalOcean
- Alleen SSH en HTTP protocollen zijn actief. Toegang alleen mogelijk vanaf 2 IP-adressen
- Beheer van firewall regels is uitsluitend mogelijk via DigitalOcean
- Inlog is mogelijk met username / password of via een SSH Key
- Toegang tot DigitalOcean account is uitsluitend mogelijk via 2FA
- Toegang tot mailboxen is uitsluitend mogelijk via 2FA