Hallo!
Tja, nun bin auch ich frisch gebackener vServeradmin
Auf meinem vServer läuft bisjetzt nur der Apache2 Webserver sowie SSH. Bei der Bestellung gab ich an, man möge mySQL und einen Mailserver und FTP weglassen, was auch passierte.
So, nun habe ich folgende Sicherheitsvorkehrungen gemacht:
- SSH:
Rootlogin verboten,
auf Protocol 2 beschränkt,
nur den extra angelegten User den Shellzugriff erlaubt
und die LoginGraceTime heruntergesetzt
Port geändert
Da ich ja keinen Mailserver/Datenbankserver/FTPserver installiert habe, muss ich diese ja auch nicht absichern.
Anschließend flößte ich Debian noch die neusten Updates ein.
Frage nun: Reicht diese Absicherung fürs erste? Was wäre noch zutun?
Gruß,
Ogad
Tja, nun bin auch ich frisch gebackener vServeradmin
Auf meinem vServer läuft bisjetzt nur der Apache2 Webserver sowie SSH. Bei der Bestellung gab ich an, man möge mySQL und einen Mailserver und FTP weglassen, was auch passierte.
So, nun habe ich folgende Sicherheitsvorkehrungen gemacht:
- SSH:
Rootlogin verboten,
auf Protocol 2 beschränkt,
nur den extra angelegten User den Shellzugriff erlaubt
und die LoginGraceTime heruntergesetzt
Port geändert
Da ich ja keinen Mailserver/Datenbankserver/FTPserver installiert habe, muss ich diese ja auch nicht absichern.
Anschließend flößte ich Debian noch die neusten Updates ein.
Frage nun: Reicht diese Absicherung fürs erste? Was wäre noch zutun?
Gruß,
Ogad