My First VPS: A Journey to Better Security

I still remember the day I set up my first Virtual Private Server (VPS) like it was yesterday. I had rented a vserver from Hetzner, and I was excited to start exploring the world of VPS. As a developer, I wanted to learn more about VPS, especially when it came to security.

At first, I was a bit overwhelmed by all the new terms and concepts, but I was determined to learn. I started by setting up a REST API, which uses authentication, and some personal applications like ActualBudget and a game server. Nothing too big, but it was a good starting point.

My Current Setup

Currently, I have a SSH-key based login, which means I use a secure key to access my server instead of a password. I find it more convenient to use SSH-keys than passwords, and it’s easier to set up. Plus, I can still use a password for the SSH-key, which adds an extra layer of security.

I also use Caddy and Docker to run my applications. In my Docker compose, no ports are exposed, which means that everything runs in a “Caddy-network” and Caddy reverse proxies my desired application and its port, which then redirects it to a subdomain (sub1.mypage.com). This way, HTTP requests are not possible, which makes my server more secure.

The Importance of Updates and Backups

Whenever an update is possible, I make sure to do it with a backup beforehand. This way, I can ensure that my data is safe and I can easily restore it if something goes wrong. I’ve learned that updates and backups are crucial for maintaining the security and integrity of my server.

But Is It Enough?

As a developer with basic knowledge and understanding, my current setup feels safe to me. But I’m not a professional, and I want to learn more about safety and how to even better secure my server. I know that there’s always room for improvement, and I’m eager to learn from others who have more experience in this area.

Tips for Improving Security

So, what can you do to improve the security of your VPS? Here are some tips that I’ve learned along the way:

• Use SSH-key based login instead of passwords
• Keep your server and applications up to date
• Use a reverse proxy like Caddy to protect your applications
• Make regular backups of your data
• Limit access to your server and applications

These are just a few tips that I’ve found useful, but I’m sure there are many more ways to improve security. If you have any tips or advice, please share them in the comments below.

Conclusion

Setting up my first VPS was a great learning experience, and I’m excited to continue exploring the world of VPS and security. I know that there’s always more to learn, and I’m looking forward to hearing from others who have more experience in this area. Thanks for reading, and I hope you found this post helpful!

Moja Pierwsza VPS: Podróż w Kierunku Lepszej Bezpieczeństwa

Nadal pamiętam dzień, w którym ustawiłem swoją pierwszą wirtualną prywatną serwer (VPS) jakby to było wczoraj. Wynająłem vserver od Hetzner i byłem podekscytowany rozpoczęciem eksploracji świata VPS. Jako deweloper, chciałem się więcej dowiedzieć o VPS, szczególnie w zakresie bezpieczeństwa.

Na początku byłem trochę przytłoczony przez wszystkie nowe terminy i pojęcia, ale byłem zdeterminowany, aby się uczyć. Zacząłem od ustawienia interfejsu API REST, który używa uwierzytelniania, oraz kilku aplikacji osobistych, takich jak ActualBudget i serwer gier. Nic wielkiego, ale było to dobrym punktem startu.

Moja Obecna Konfiguracja

Obecnie mam konfigurację opartą na kluczu SSH, co oznacza, że używam bezpiecznego klucza do dostępu do mojego serwera zamiast hasła. Uważam, że jest to bardziej wygodne niż używanie haseł, i jest łatwiejsze w ustawieniu. Ponadto, mogę nadal używać hasła dla klucza SSH, co dodaje dodatkową warstwę bezpieczeństwa.

Używam również Caddy i Docker do uruchamiania moich aplikacji. W moim Docker compose, nie są narażone żadne porty, co oznacza, że wszystko działa w “sieci Caddy” i Caddy odwraca moją pożądaną aplikację i jej port, który następnie redirectuje do poddomeny (sub1.mojastrona.com). W ten sposób, żądania HTTP nie są możliwe, co sprawia, że mój serwer jest bardziej bezpieczny.

Ważność Aktualizacji i Kopii Zapasowych

Kiedy tylko jest to możliwe, wykonuję aktualizację z kopią zapasową wcześniej. W ten sposób mogę się upewnić, że moje dane są bezpieczne i mogę je łatwo przywrócić, jeśli coś pójdzie nie tak. Nauczyłem się, że aktualizacje i kopie zapasowe są niezbędne do utrzymania bezpieczeństwa i integralności mojego serwera.

Ale Czy To Wystarczająco?

Jako deweloper z podstawową wiedzą i zrozumieniem, moja obecna konfiguracja wydaje mi się bezpieczna. Ale nie jestem profesjonalistą, i chcę się więcej dowiedzieć o bezpieczeństwie i jak mogę jeszcze lepiej zabezpieczyć mój serwer. Wiem, że zawsze jest miejsce na poprawę, i jestem podekscytowany możliwością uczenia się od innych, którzy mają więcej doświadczenia w tej dziedzinie.

Porady Dotyczące Poprawy Bezpieczeństwa

Więc, co możesz zrobić, aby poprawić bezpieczeństwo swojego VPS? Oto kilka porad, które nauczyłem się po drodze:

• Używaj konfiguracji opartej na kluczu SSH zamiast haseł
• Trzymaj swój serwer i aplikacje na bieżąco
• Używaj odwrotnego serwera proxy jak Caddy do ochrony Twoich aplikacji
• Wykonuj regularne kopie zapasowe swoich danych
• Ograniczaj dostęp do Twojego serwera i aplikacji

To są tylko kilka porad, które znalazłem przydatne, ale jestem pewien, że istnieją jeszcze więcej sposobów na poprawę bezpieczeństwa. Jeśli masz jakieś porady lub sugestie, proszę podziel się nimi w komentarzach poniżej.

Podsumowanie

Ustawienie mojego pierwszego VPS było wielkim doświadczeniem edukacyjnym, i jestem podekscytowany możliwością dalszego eksplorowania świata VPS i bezpieczeństwa. Wiem, że zawsze jest coś nowego do nauki, i jestem podekscytowany możliwością słuchania od innych, którzy mają więcej doświadczenia w tej dziedzinie. Dziękuję za czytanie, i mam nadzieję, że ten post był pomocny!