Prima di augurarci buone feste, ci eravamo lasciati con il nostro server operativo e funzionante.
L’ultimo passo da fare, quindi, è un’attenta ottimizzazione e una gestione dei servizi.
A differenza dei post precedenti, questo articolo può tornare utile anche a chi ha il proprio server in gestione, dato che spesso le configurazioni non vengono fatte direttamente dal provider, se non per il classico webserver con supporto ai linguaggi più comuni.
Vediamo quindi insieme cosa – e perché – ottimizzare.
Per prima cosa è bene capire cosa siano questi fantomatici “servizi”: detti anche Demoni, sono dei programmi che restano sempre in esecuzione nel nostro sistema in attesa di richieste specifiche.
Questa cosa ci fa riflettere su due aspetti: utilizzo di CPU e memoria (visto che abbiamo dei processi in background) e sicurezza (perché nel caso specifico del server le richieste attese provengono dalla rete e possono anche essere maligne).
Ecco perché è necessario aggiornare con frequenza il software del nostro server: un eventuale bug in un servizio potrebbe permettere ad un malintenzionato di fare danni, a volte di grosse proporzioni. Ma prima, vediamo cosa ci serve e cosa non ci serve.
Per prima cosa, se il nostro server è accessibile “di persona”, ovvero è collegato ad uno schermo e lo si configura direttamente dallo stesso, possiamo disabilitare i servizi di accesso remoto, che pur essendo quelli più utili sono anche quelli potenzialmente più pericolosi.
Ovviamente nella stragrande maggioranza dei casi questo tipo di servizi (per citarne uno, SSH), sono indispensabili. Tuttavia è possibile aumentarne la sicurezza con piccoli accorgimenti, ad esempio non consentendo il login all’utente root, rendendo le funzioni di amministrazione fruibili solo tramite funzioni come “sudo” o “su” su Linux.
Altri servizi di solito installati e attivati di default sono Webserver e Database. Considerando il primo quasi indispensabile, provvedete ad aggiornare il secondo, e fate attenzione visto che i Database sono tra le parti più vulnerabili. Prendete il tempo di leggervi qualche guida per configurarlo e ottimizzarlo al meglio.
Altro tipo di demone comune è quello per la gestione di un server di Posta Elettronica: molto spesso non è utilizzato, di conseguenza se non avete intenzione di usufruirne provvedete a disattivarlo.
A seconda dei sistemi che avete installato inoltre, potrete trovare dei servizi in più o in meno, come ad esempio FTP, di conseguenza un piccolo controllo sulla vostra installazione è sempre bene farlo. Uno strumento molto utile è un pannello di controllo come Webmin, che oltre che su Linux gira anche su Windows, seppur con qualche limitazione, e vi consente di avere controllo totale sul vostro server in maniera intuitiva. Gratuito e Open Source.
E per finire, la solita raccomandazione: le falle di sicurezza sono colpa nel 20% dei casi del software, e nell’80% dell’utente. Ma se avete seguito questa guida e avete approfondito i punti cruciali, sono sicuro che sia una raccomandazione superflua.