想象一下,为客户部署基于Debian的Xen虚拟机。 你将如何以最安全的状态把它交给他们,同时保持系统处于客户期望的状态?
我不喜欢在没有任何IP限制的情况下通过SSH访问root帐户的想法 – 但这似乎是最实际的。 我个人赞成在我们的自动化部署过程中生成SSH密钥,创build一个非root用户,禁用rootlogin并只允许非root用户使用他们的密钥login – 然后告诉客户他们可以更改它他们如何看待健康。
把钥匙交给客户怎么样? 电子邮件?
如果你想给root访问而不给root,那么你可以使用sudo,这样所有的活动都被logging下来,你也应该为客户端无法访问的日志build立一个单独的syslog服务器。
你可以使用密钥,但是你仍然会允许任何源连接,使用硬件防火墙或iptables / ipchains你可以locking源。
再次我不会只是端口开放到互联网,改变默认22高端端口,并有一个内联应用防火墙或IPS单位。
有一些免费的开源IPS软件,但是我只有IBM ISS Proventia的商业经验
斯图尔特
同时保持系统处于客户期望的状态
我认为这是这个问题的核心。 对于许多select来说,易用性和安全性之间存在着一个连续性,理想情况下,您不会通过客户抱怨的方式find您的客户期望的线路。
我会build议你吸取竞争对手的经验教训。 去注册一堆来自各个(备受尊敬的)提供商的VPS,看看他们是如何做到的。 然后只是模仿相同的事情(除非每个人都做错了)。 这样,从您的竞争对手转换来的客户也将拥有熟悉的设置经验。
这只是我的一个想法,但是如果你有一个自动化的pipe理系统,在处理付款后为VPS分配用户名和密码,为什么不从用来检索root密码的IP地址设置一个30分钟的防火墙规则pipe理系统? 之后,他们更改root密码,pipe理系统尝试使用原始密码login(只是检查密码是否更改),并打开防火墙到VPS。
可能不是最容易使用的,但是如果你想要实现一个安全的系统,这是一个想法。