Effettivamente è il passo successivo e molto più responsabile dell’hosting: affittare un VPS per fare quello che voglio con un server esposto su internet.
Ho finito il contratto con il vecchio provider e mi sono messo alla ricerca di un server che fosse economico e (spero) affidabile e la scelta è caduta su Contabo, azienda tedesca, che con una sessantina di euro offrono una macchina Ubuntu con 4 core e 8 G di ram e 145GB di disco ssd: accettabile.
La prima cosa è stato di aggiornare il SO con il solito
apt -y update
apt -y full-upgrade
Siccome l’accesso è via root, ho creato un utente che potesse diventare root
adduser admin
sudo adduser admin sudo
Ho aggiunto il firewall ufw per bloccare accessi indesiderati abilitando per iniziare la porta 22 ed un altra per gli accessi ssh dall’esterno e verificato che all’inizio tutto funzioni, soprattutto l’accesso remoto via ssh sulla porta non standard.
vi /etc/ssh/sshd_config
Port 22
Port 9999
La porta 22 (sebbene commentata) è la porta standard del ssh
sudo ufw allow 22/tcp
sudo ufw allow 9999/tcp
Dopo aver verificato che tutto vada bene, ho eliminato dal fw l’accesso alla porta 22 verificando prima il numero della regola con
ufw status numbered
Status: active
To Action From
-- ------ ----[ 1] 22/tcp ALLOW IN Anywhere
e poi eliminado la regola della porta 22/tcp
ufw delete 1
poi ho eliminato la possibilità di root di fare login. sempre nel file /etc/ssh/sshd_config
PermitRootLogin no
tramite
ssh-copy-id -i .ssh/id_rsa.pub admin@x.y.z.k
ho copiato la mia chiave pubblica per accedere senza password, ma solo con chiavi: la sicurezza non è mai troppa !!
E per la base credo sia tutto.