Guten Morgen zusammen,
nach langer und reiflicher Überlegung plane ich nun, einen kleinen vServer zu mieten. Da ich mir der Verantwortung, die durch den Betrieb eines Servers entsteht, durchaus bewusst bin, habe ich mir eine VM auf dem lokalen PC aufgesetzt, um mal das ganze durchzuspielen.
In der Testumgebung läuft ein CentOS 5-System. Dies wird auch das System auf meinem vServer werden. Als Serverdaministrationssoftware verwende ich "Plesk" (ja, ich weiß: Das Tool nimmt einem nur solche Dinge ab wie Benutzeraccounts und Datenbanken erstellen, für die Sicherheit tut das Ding gar nichts).
Bisher habe ich folgende Sicherungsmaßnahmen gesetzt:
Beim SSH:
Sonstiges:
Bei auffälligen Veränderungen bekomme ich über Logwatch eine Mail geschickt, die übrigends nicht an eine Mailadresse auf dem Server geht, sondern in ein googlemail-Konto.
Darüber hinaus werden in einem per Browser erreichbaren, passwortgeschützem (mit .htaccess) Verzeichnis symlinks zu den wichtigsten Logfiles erstellt, sodass ich jederzeit auch ohne SSH-Möglichkeit meine Logfiles einsehen kann und ggf. den Server "notabschalten" kann.
Die große Frage ist nun:
Habe ich was wichtiges übersehen, oder ist diese Konfiguration schon sicher genug?
nach langer und reiflicher Überlegung plane ich nun, einen kleinen vServer zu mieten. Da ich mir der Verantwortung, die durch den Betrieb eines Servers entsteht, durchaus bewusst bin, habe ich mir eine VM auf dem lokalen PC aufgesetzt, um mal das ganze durchzuspielen.
In der Testumgebung läuft ein CentOS 5-System. Dies wird auch das System auf meinem vServer werden. Als Serverdaministrationssoftware verwende ich "Plesk" (ja, ich weiß: Das Tool nimmt einem nur solche Dinge ab wie Benutzeraccounts und Datenbanken erstellen, für die Sicherheit tut das Ding gar nichts).
Bisher habe ich folgende Sicherungsmaßnahmen gesetzt:
Beim SSH:
- SSH-Port verschoben [als Schutz vor Scriptkiddies, liegt jetzt auf einem Port >40000
- Root-Login über SSH verboten
- Nach 3 fehlerhaften Logins wird die Verbindung getrennt
- Verwende allerdings immer noch die Authentifizierung über Passwörter
Sonstiges:
- Verwendung von SFTP, FTP-Port gesperrt
- PHP läuft als CGI
- Virenschutz: ClamVM, chkrootkit, Dr. Web [Dr. Web kommt von Plesk]
- Logwatch
Bei auffälligen Veränderungen bekomme ich über Logwatch eine Mail geschickt, die übrigends nicht an eine Mailadresse auf dem Server geht, sondern in ein googlemail-Konto.
Darüber hinaus werden in einem per Browser erreichbaren, passwortgeschützem (mit .htaccess) Verzeichnis symlinks zu den wichtigsten Logfiles erstellt, sodass ich jederzeit auch ohne SSH-Möglichkeit meine Logfiles einsehen kann und ggf. den Server "notabschalten" kann.
Die große Frage ist nun:
Habe ich was wichtiges übersehen, oder ist diese Konfiguration schon sicher genug?