|
|
|
|
Strumenti |
25-02-2018, 15:17 | #1 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
aiuto per home server
dovrei configurare un home server per la gestione della mail e cloud per un associazione, che per questioni di privacy non vuole affidarsi a servizi free, e per questioni economiche non può permettersi soluzioni premium e mi è stato chiesto se potevo dare una mano ed io vorrei aiutarli
installare linux ed i relativi servizi non è un problema, quello che mi lascia perplesso è la questione sicurezza, poichè non essendo io un professionista ma solo uno che "smanetta" non vorrei lasciare vita semplice ad eventuali hacker ho 2 problemi/dubbi il primo è fisico, il server sarà collegato alla rete lan di casa di un socio, e come prima cosa non vorrei che se il server venisse compromesso venisse compromessa anche la lan della persona, quindi pensavo di configurare il router con 2 vlan distinte 192.168.1.1 la lan privata e 192.168.2.1 il server impostando il firewall in modo che le 2 reti non possano parlare fra di loro, ho provato a scansionare da una rete l'altra, e non ci riesco, l'unica cosa che riesco a fare è pingare da una rete il gateway dell'altra (da 192.168.2.2 riesco a pingare 192.168.1.1 ma non 192.168.1.x dove x è un pc della lan e viceversa) nel caso il server venisse compromesso questa configurazione è corretta per proteggere il resto della rete? o dovrei prendere altre precauzioni? il secondo problema sta sulla configurazione di sicurezza del server stesso installerò solo i software necessari, un accesso http ed https ed ssh installare fail2ban per evitare bruteforce è sufficiente oppure necessito di altri accorgimenti? e quali? |
25-02-2018, 15:38 | #2 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7882
|
In sintesi vuoi configurare un PC che ospiti un server mail, più un .... cloud .... cioè che intendi per cloud ? Che volete farci?
__________________
System Failure |
25-02-2018, 19:33 | #3 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
nextcloud per la gestione di file e documenti condivisi
|
26-02-2018, 14:50 | #4 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7882
|
Hai fatto un preventivo per capire quanto devi spendere a metter su una cosa del genere?
Ti servirà comprare un dominio, eventualmente un pc con hardisk in raid1,10 o 5, un gruppo di continuità, un eventuale ma inevitabile certificato SSL non autofirmato, una connessione in fibra minimo vdsl e la corrente per alimentarlo 24h, probabilmente anche un router vdsl se quello in dotazione dovesse piantarsi o accusare rallentamenti per gestire la mole di traffico che andrà a generarsi. Io...boh...se è una cosa fra amici la puoi anche fare; se devi gestire dei dati sensibili di persone e ti ritrovi anche inesperto, fossi in te lascierei perdere di fronte ad una proposta così. Se lo vuole gratis usa GMAIL e MEGA, o anche solo mega sfruttando il suo "protocollo" email e videochat. Se nn vuole spendere dinni che s'attacchi.
__________________
System Failure |
26-02-2018, 15:07 | #5 |
Senior Member
Iscritto dal: Apr 2009
Messaggi: 1060
|
Si quelle cose le ho gia considerate e non sono un problema, il lavoro lo faccio in amicizia perche sono persone valorose e vorrei poter contribuire ad aiutarli, pero ho i dubbi che ho scritto sopra e spero possiate aiutarmi a risolverli
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:45.