Witam,
Miałbym pytanie o bezpieczeństwo samodzielnej administracji VPS przez osobę niezbyt doświadczoną w temacie.
Jakiś czas temu zainteresowałem się tematem Django i projektowaniem aplikacji internetowych. Jako, że bratu potrzebna była akurat strona internetowa dla prowadzonej przez niego firmy, pomyślałem, że spróbowałbym ją zaprojektować (strona jest bardzo prosta, ma cel tylko marketingowo-informacyjny i nie korzysta z formularzy).
Schody zaczęły się na etapie wdrażania strony, co okazało się o wiele bardziej zawiłym tematem, niż się spodziewałem. Ostatecznie testowo udało mi się wykupić serwer VPS, zainstalować Direct Admin, wdrożyć stronę i uruchomić ją przy pomocy Gunicorna i Nginx i utworzyć pocztę przez Direct Admin z certyfikatem Let's Encrypt.
Strona i poczta mogłyby więc w teorii działać, ale martwi mnie czy takie amatorskie podejście do tematu stworzyłoby poważne zagorzenie na ataki hakerów i np. wycieku poufnych firmowych informacji (np. faktur, umów) z maili wysyłanych i otrzymywanych na utworzonej poczcie.
Czy tego typu administracja poczty i strony faktycznie byłaby niebezpieczna i niewskazana (i lepiej byłoby zlecić ją wykwalifikowanym osobom) czy raczej certyfikaty Let's Encrypt wystarczyłyby, żeby zapewnić im podstawowe bezpieczeństwo?
Z góry dziękuję za wszelkie opinie i wskazówki.