web server pubblico

[centro]

Ciao a a tutti,
nella mia azienda ho la possibilità di avere qualche indirzo pubblico a disposizione.
Attualmente dei software aziendali che ho fatto in php girano su un hosting a pagamento,
ma leggendo un pò di guide.. vedevo poi che non dovrebbe essere così difficile configurare un server linux n azienda con php e mydql.

Ora chiedevo quanto è pericoloso, fare una cosa del genere....?

Le varie statistiche sulla sicurezza danno come favorito linux.
Ma secondo voi uno che parte da zero... vabbe... da zero non proprio... ho già installato per uso personale delle distribuzioni linux come suse, ubuntu e kubuntu.. per lavorarci in locale con con php e mysql...
ma secondo voi.. non è pericoloso....?
La mia paura fottuta è che avendo un computer in azienda e quindi collegato alla intranet un bel giorno entro e mi vedo bucato il server...
con tutti i relativi rischi annessi....
Insomma.. chiedevo solo un consiglio... perchè da una parte sarebbe figo... gestirsi un server da soli.... e potrei poi unire il gestionale aziendale con i software web, ma da una parte questa paura dovuta alla poca esperienza.. mi fà pensare un po su alla cosa...
Ci sono i rischi o sono solo delle mie nevrosi...? visto che ci sarebbe sempre un firewall aziendale un Firewall hardware zixell?

saluti e grazie dei consigli...
buona giornata
Giuseppe

[Tux7000]

Ciao.
Un sistema sicuro al 100% non esiste, ma con una rete opportunamente configurata e progettata i rischi non sono così elevati.

Un consiglio: il server web dovrebbe stare fuori dalla tua LAN, in questo modo è più difficile un eventuale attacco ai PC di produzione.

Schematizzando:

codice:

Internet
|
Router/Firewall -- Web Server
|
Switch
|  |
|  File Server, Print server, ec
|
Lan Aziendale (PC di produzione)

Ovviamente questo è ciò che farei per una mia rete.
Magari con il tuo consulente di fiducia puoi pianificare un passaggio ad un sistema simile e impostare tutti i software necessari per la sicurezza del tuo server.

[jepessen]

La cosa migliore sarebbe prevedere una DMZ per il server. Se deve fare solo da web server, però, puoi effettuare il port-forwarding delle porte necessarie alla tua applicazione, bloccando il resto. Non dovrebbe essere difficile con un 'quasi' qualsiasi firewall.

Più che altro, dovresti vedere il traffico tipico del sito, e vedere se la banda del tuo collegamento (che di norma è asimmetrico, quindi upload molto più lento del download, senza considerare la banda minima), è adeguata.

[nifriz]

Se inoltre vuoi fare un pò di test di sicurezza esistono delle distro Live come Back Track Linux 3 che ti permettono di fare un pò di bombardamenti e altri attacchi ad hoc per testare i più comuni tentativi di accesso al sistema

[centro]

Scusate il ritardo.. ma per una erie di motivi no sono riuscito a rispondere prima...
Disolito non sono così maleducato

oltre a fare un bel scan al pc allora.. cercodi studiami come creare una dmz...
daltronde o libero accesso a questo firewall e quindi.. credo che basterà studiarselo un pò...
Da quello che ho capito la dmz sarebbe una rete lan separata....
Non so se và bene proprio per il mio caso perchè comunque sul server vorrei mettere deille applicazioni php e lagare al database del gestionale che si trova su altro server.
grazie comunque cerco di approfondire la cosa...
Dai consigli che date insomma si può fare........
Buona giornata e grazie a tutti
Giuseppe

[jepessen]

Te lo sconsiglio, dato che se la macchina è direttamente accessibile da fuori, lo saranno anche le altre applicazioni. Ti consiglio un serverino separato per le applicazioni interne.

Daniele