NiubboXp
25-02-2018, 15:17
dovrei configurare un home server per la gestione della mail e cloud per un associazione, che per questioni di privacy non vuole affidarsi a servizi free, e per questioni economiche non può permettersi soluzioni premium e mi è stato chiesto se potevo dare una mano ed io vorrei aiutarli
installare linux ed i relativi servizi non è un problema, quello che mi lascia perplesso è la questione sicurezza, poichè non essendo io un professionista ma solo uno che "smanetta" non vorrei lasciare vita semplice ad eventuali hacker
ho 2 problemi/dubbi
il primo è fisico, il server sarà collegato alla rete lan di casa di un socio, e come prima cosa non vorrei che se il server venisse compromesso venisse compromessa anche la lan della persona, quindi pensavo di configurare il router con 2 vlan distinte 192.168.1.1 la lan privata e 192.168.2.1 il server impostando il firewall in modo che le 2 reti non possano parlare fra di loro, ho provato a scansionare da una rete l'altra, e non ci riesco, l'unica cosa che riesco a fare è pingare da una rete il gateway dell'altra (da 192.168.2.2 riesco a pingare 192.168.1.1 ma non 192.168.1.x dove x è un pc della lan e viceversa)
nel caso il server venisse compromesso questa configurazione è corretta per proteggere il resto della rete? o dovrei prendere altre precauzioni?
il secondo problema sta sulla configurazione di sicurezza del server stesso
installerò solo i software necessari, un accesso http ed https ed ssh
installare fail2ban per evitare bruteforce è sufficiente oppure necessito di altri accorgimenti? e quali?
installare linux ed i relativi servizi non è un problema, quello che mi lascia perplesso è la questione sicurezza, poichè non essendo io un professionista ma solo uno che "smanetta" non vorrei lasciare vita semplice ad eventuali hacker
ho 2 problemi/dubbi
il primo è fisico, il server sarà collegato alla rete lan di casa di un socio, e come prima cosa non vorrei che se il server venisse compromesso venisse compromessa anche la lan della persona, quindi pensavo di configurare il router con 2 vlan distinte 192.168.1.1 la lan privata e 192.168.2.1 il server impostando il firewall in modo che le 2 reti non possano parlare fra di loro, ho provato a scansionare da una rete l'altra, e non ci riesco, l'unica cosa che riesco a fare è pingare da una rete il gateway dell'altra (da 192.168.2.2 riesco a pingare 192.168.1.1 ma non 192.168.1.x dove x è un pc della lan e viceversa)
nel caso il server venisse compromesso questa configurazione è corretta per proteggere il resto della rete? o dovrei prendere altre precauzioni?
il secondo problema sta sulla configurazione di sicurezza del server stesso
installerò solo i software necessari, un accesso http ed https ed ssh
installare fail2ban per evitare bruteforce è sufficiente oppure necessito di altri accorgimenti? e quali?