Quiet
New Member
Hallo,
nachdem ich Zuhause ein wenig mit Debian auf einem alten Rechner rumgespielt habe, war es vor ein paar Tagen Zeit für meinen ersten vServer, eine minimale Debianinstallation von Hetzner. Die einzigen Dinge die ich daraufhin installiert und eingerichtet habe sind Apache, MySQL, phpMyAdmin, proFTPD. Meine Frage ist jetzt, ob ich irgendetwas zur weiteren Sicherung des Servers tun kann, außer der Dinge, die ich schon erledigt habe:
Wäre nett, wenn ihr mir noch ein paar Tipps geben könntet. An einem automatischen Backup arbeite ich noch, hab leider noch keinen passenden Hoster gefunden.
Danke und Gruß
Quiet
Edit: Sry, ausversehen in Dedizierte Server gepostet.
nachdem ich Zuhause ein wenig mit Debian auf einem alten Rechner rumgespielt habe, war es vor ein paar Tagen Zeit für meinen ersten vServer, eine minimale Debianinstallation von Hetzner. Die einzigen Dinge die ich daraufhin installiert und eingerichtet habe sind Apache, MySQL, phpMyAdmin, proFTPD. Meine Frage ist jetzt, ob ich irgendetwas zur weiteren Sicherung des Servers tun kann, außer der Dinge, die ich schon erledigt habe:
- Rootlogin gesperrt (arbeite mit sudo).
- SSH-Login nur per Public-Key-Authentifizierung möglich.
- Diverse andere SSH-Einstellungen, wie Portänderung, MaxAuthTries, SSH2 oder AllowUsers.
- Iptables eingerichtet.
- Hetznermonitoring eingerichtet.
- fail2ban installiert und eingerichtet.
- Regelmäßige apt-get update/upgrade.
- FTP-User eingesperrt und kein Login per SSH möglich.
- Lilo-Passwort gesetzt.
- Lange Passwörter aus Sonderzeichen, Buchstaben (klein/groß) und Zahlen.
- Apache: Läuft auf einem unpriviligiertem User, Fehlerseitensignatur und Directory-Browsing sind deaktiviert
- Es laufen nur die nötigsten Dienste (abgesehen von Apache, MySQL und proFTPD nur die Dienste aus der Minimalinstallation).
Wäre nett, wenn ihr mir noch ein paar Tipps geben könntet. An einem automatischen Backup arbeite ich noch, hab leider noch keinen passenden Hoster gefunden.
Danke und Gruß
Quiet
Edit: Sry, ausversehen in Dedizierte Server gepostet.
Last edited by a moderator: