Mordor
Registered User
So, nach einigem Rumprobieren und ausprobieren, hab ich meinen ersten Webserver der öffentlich verfügbar ist auch fertig. Die Frage die sich mir nun stellt ist, ob ich was vergessen hab und ob der Server jetzt auch allgemeinen Sicherheitsansprüchen genüge tut.
Hier mal kurz die Auflisten, was ich gemacht habe:
1. SSH-zugang
- Nur SSH2 möglich
- SSH Port in einen hohen Portbereich verschoben
- Root-zugriff verboten
- Authentifizierung über einen unpreviligierten user via Passworteingabe. (RSAkey ist nicht möglich, da ich auf den Server von mehreren teils wechselnden Rechner zugreifen möchte)
- Nach dem einloggen über den User gehe ich über su weiter
2. iptables
- iptables erstellt für alle dienste die ich brauche
- Pings und unnötige Pakete werden geblockt
- Policy steht auf DROP, es darf also nur das rein und raus, was ich angegeben hab
3. Dienste und Programme
- Alle unnötigen Dienste deinstalliert
- Es läuft nur Apache, Mysql und die benötigten Systemdienste
- Eigener User und Gruppe für Apache und Mysql
- Mysql von Aussen nicht erreichbar nur über localhost
- Regelmäsiges Einspielen von Updates und Patches
4. Logfiles und Kontrolle
- Logrotate mit weiterleitung der Archive via E-Mail (Sendmail)
- Sysscan
- SRVreport für die tägliche benachrichtigung via E-Mail
- Snort
Apache PHP
- PHP Safe-Mode
- register_globals off
- all_url_fopen off
- display_errors off
- open_base_dir pfad zu htdocs
Zum Server:
- Suse 9.3 mit deinstalliertem Plesk
- 1und1 vServer
Ich hab jetzt über ein halbes Jahr daehim an nem kleinen Server rumprobiert, und jetzt soll in spätestens zwei Monaten das alte Hosting aufgegeben werden, und alle Seiten auf den vServer umziehen. Deshalb eben die Frage, ob das System sicher ist, oder ob ich was vergessen/falsch gemacht hab.
danke schon mal
Gruß Mordor
Hier mal kurz die Auflisten, was ich gemacht habe:
1. SSH-zugang
- Nur SSH2 möglich
- SSH Port in einen hohen Portbereich verschoben
- Root-zugriff verboten
- Authentifizierung über einen unpreviligierten user via Passworteingabe. (RSAkey ist nicht möglich, da ich auf den Server von mehreren teils wechselnden Rechner zugreifen möchte)
- Nach dem einloggen über den User gehe ich über su weiter
2. iptables
- iptables erstellt für alle dienste die ich brauche
- Pings und unnötige Pakete werden geblockt
- Policy steht auf DROP, es darf also nur das rein und raus, was ich angegeben hab
3. Dienste und Programme
- Alle unnötigen Dienste deinstalliert
- Es läuft nur Apache, Mysql und die benötigten Systemdienste
- Eigener User und Gruppe für Apache und Mysql
- Mysql von Aussen nicht erreichbar nur über localhost
- Regelmäsiges Einspielen von Updates und Patches
4. Logfiles und Kontrolle
- Logrotate mit weiterleitung der Archive via E-Mail (Sendmail)
- Sysscan
- SRVreport für die tägliche benachrichtigung via E-Mail
- Snort
Apache PHP
- PHP Safe-Mode
- register_globals off
- all_url_fopen off
- display_errors off
- open_base_dir pfad zu htdocs
Zum Server:
- Suse 9.3 mit deinstalliertem Plesk
- 1und1 vServer
Ich hab jetzt über ein halbes Jahr daehim an nem kleinen Server rumprobiert, und jetzt soll in spätestens zwei Monaten das alte Hosting aufgegeben werden, und alle Seiten auf den vServer umziehen. Deshalb eben die Frage, ob das System sicher ist, oder ob ich was vergessen/falsch gemacht hab.
danke schon mal
Gruß Mordor
Last edited by a moderator:
