Regras de Segurança para minhas VPS

Eu queria implementar a seguinte regra de segurança:

Eu poder criar um usuário alternativo, que possa executar comandos root, mas desabilitar o root
E mais: mesmo o meu usuário só pudesse usar root desde que primeiro eu tivesse acessado por chave SSH ppk

Por fim, eu gostaria de saber se é possível implementar uma regra que faça o seguinte:
1 - Apenas permita bots do Google e do Bing para rankear o site e o bot do Google Analytics
2- Permitir que eu implemente regra de apenas permitir acesso a porta 22 a partir do IP de minha máquina, salva no servidor, mas com a permissão de, com o meu login, eu puder trocar o IP de minha máquina, por esse ser dinâmico. Mas ainda assim, com alguma segurança, vez que somente o meu usuário admin e não o root possa alterar esse ip para só depois poder ter acesso SSH
Eu tenho tres servidores na Hetzner. É possível trocar arquivos entre esses tres servidores, por chave ssh ppk, sem que eu precise acessar por root?

Sobre os bots tem mais métodos de fazer.
A forma mais simples de administrar é pelo próprio Wordpress utilizando algum plugin como o https://wordpress.org/plugins/iq-block-country/

Mas também existem scripts nível servidor como o https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker

1 curtida

Sobro os níveis de acesso de usuário do servidor que mencionou é mais complexo.
Pelo menos essa exata forma como mencionou será bem complexo utilizando aplicações como WordOps.

Para adminstração de usuários de forma mais avançada seria mais indicado utlizar configuração baseada em plesk por exemplo.
Mas tenho pouca experiencia com ele para lhe orientar.

1 curtida

Para instalar basta entrar no servidor e digitar wget https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker ? É isso?

Não
Ele precisa ser instalado, integrado com Nginx e configurado devidamente.
É um tanto complexo.

O WordOps tem um instalador automatico com o comando:
wo stack install --ngxblocker

Depois precisa habilitar ele em cada site que pretende utilizar com:
wo site update domínio.com --ngxblocker

Mas para bloquear tudo menos bots do Google e Bing é precisa de várias alterações.