Bezpieczeństwo samodzielnej administracji VPS dla firmowej strony i poczty

pytanie zadane 4 października 2021 w Bezpieczeństwo, hacking przez Yatsek Nowicjusz (220 p.)

Witam,

Miałbym pytanie o bezpieczeństwo samodzielnej administracji VPS przez osobę niezbyt doświadczoną w temacie.
Jakiś czas temu zainteresowałem się tematem Django i projektowaniem aplikacji internetowych. Jako, że bratu potrzebna była akurat strona internetowa dla prowadzonej przez niego firmy, pomyślałem, że spróbowałbym ją zaprojektować (strona jest bardzo prosta, ma cel tylko marketingowo-informacyjny i nie korzysta z formularzy).
Schody zaczęły się na etapie wdrażania strony, co okazało się o wiele bardziej zawiłym tematem, niż się spodziewałem. Ostatecznie testowo udało mi się wykupić serwer VPS, zainstalować Direct Admin, wdrożyć stronę i uruchomić ją przy pomocy Gunicorna i Nginx i utworzyć pocztę przez Direct Admin z certyfikatem Let's Encrypt.
Strona i poczta mogłyby więc w teorii działać, ale martwi mnie czy takie amatorskie podejście do tematu stworzyłoby poważne zagorzenie na ataki hakerów i np. wycieku poufnych firmowych informacji (np. faktur, umów) z maili wysyłanych i otrzymywanych na utworzonej poczcie.
Czy tego typu administracja poczty i strony faktycznie byłaby niebezpieczna i niewskazana (i lepiej byłoby zlecić ją wykwalifikowanym osobom) czy raczej certyfikaty Let's Encrypt wystarczyłyby, żeby zapewnić im podstawowe bezpieczeństwo?

Z góry dziękuję za wszelkie opinie i wskazówki.

komentarz 5 października 2021 przez JakSky Stary wyjadacz (14,770 p.)

Jak nie mas, doświadczenia to sobie daruj. Lepiej użyć hostingu lub chmury, która daje więc swobody niż hosting. Do tego wyjdzie to o wiele taniej w większości przypadków.

komentarz 6 października 2021 przez Yatsek Nowicjusz (220 p.)

Hosting, który testowałem nie pozwalał na zainstalowanie Pythona, więc musiałem przenieść się na VPS. Hosting zapewniłby większe bezpieczeństwo poczcie, ponieważ administracją i zabezpieczeniami zająłby się dostawca?

komentarz 6 października 2021 przez JakSky Stary wyjadacz (14,770 p.)

Hosting zapewniłby większe bezpieczeństwo

I tak i nie, jak nie masz zbytnio pojęcia i czasu na ciągłe aktualizacje itp to hosting będzie i bezpieczniejszy i bardziej wydajny w takim przypadku.

Pocztę email możesz mieć na ZOHO, plan podstawowy jest darmowy, a płatny kosztuje mniej niż 100zł na rok. Oczywiście można podpiąć domenę oraz jest aplikacja mobilna.

Aplikację Pythona możesz wgrać na Jelastic. To chmura SaaS i PaaS, coś pomiędzy hostingiem a VPS. Bez większej wiedzy technicznej jesteś w stanie utrzymywać aplikację i to bezpiecznie i w dodatku skaluje się według ruchu na stronie. Opłaty zależą od dostawcy, ale da się utrzymywać to za góra 10zł-15zł miesięcznie.