transp0rter
> /dev/null
Hallo Leute,
ich habe aktuell ein Server mit Plesk 12 im Einsatz und beschäftige mich seit Wochen intensiv mit dem Thema, wie man so einen Webserver und seine Inhalte entsprechend schützt vor unerwünschtem Zugriff von aussen.
Was ich aktuell benutze:
· CSF Firewall
· Juggernaut Security & Firewall
· Greylisting (Spam Schutz)
· Mod_Security mit Basic Ruleset
Bisher prasseln schon ziemlich viele Angriffe ab auf den diversen Ports wo immer was los ist. Modsecurity verrichtet auch seinen Dienst und die Juggernaut Security & Firewall hilft bei der einfachen Verwaltung und Einstellungen zum Thema Sicherheit. Sogar meine Wordpress-Installationen habe ich Dank des Entwicklers gegen Bruteforce Zugriffe oder zu viele falsche Logins abgesichert.
Seit ich jetzt in der Software im Plesk sehen kann, welche IPs sich so alle verbinden und wo die so herkommen (China, Taiwan, Russland, Brasilien etc.) frage ich mich, was ich noch alles tun kann um den Server standfest gegen überschwängliche Zugriffe zu machen.
Die üblichen Verdächtigen habe ich natürlich schon ausgeführt, sowas wie root login nur per su, Port vom sshd gewechselt etc. pp. Auch die ganzen Settings für max. Verbindunglimits, Logfileüberwachung und entsprechende Regex Filter sind im Juggernaut definiert, sodass wirklich schon so einiges hängen bleibt. Im Schnitt habe ich um die 150-200 Blocks am Tag.
Bei all dem Grundrauschen wird es aber sicherlich auch noch etwas geben, was vielleicht "durch" kommt, wie auch immer, wo auch immer.
Daher meine Frage an euch, wo ich noch schauen sollte, was man noch machen sollte um den Server zu schützen, welche Möglichkeiten nutzt ihr und empfehlt ihr sonst noch so? Hat jemand noch irgendwelche speziellen, sinnvolle Regex Filter für den Juggernaut entwickelt?
Das System ist ein CentOS 6.6 mit Plesk 12 in der aktuellen Version.
Ich wär euch für weiteren Input zu dem Thema sehr dankbar
ich habe aktuell ein Server mit Plesk 12 im Einsatz und beschäftige mich seit Wochen intensiv mit dem Thema, wie man so einen Webserver und seine Inhalte entsprechend schützt vor unerwünschtem Zugriff von aussen.
Was ich aktuell benutze:
· CSF Firewall
· Juggernaut Security & Firewall
· Greylisting (Spam Schutz)
· Mod_Security mit Basic Ruleset
Bisher prasseln schon ziemlich viele Angriffe ab auf den diversen Ports wo immer was los ist. Modsecurity verrichtet auch seinen Dienst und die Juggernaut Security & Firewall hilft bei der einfachen Verwaltung und Einstellungen zum Thema Sicherheit. Sogar meine Wordpress-Installationen habe ich Dank des Entwicklers gegen Bruteforce Zugriffe oder zu viele falsche Logins abgesichert.
Seit ich jetzt in der Software im Plesk sehen kann, welche IPs sich so alle verbinden und wo die so herkommen (China, Taiwan, Russland, Brasilien etc.) frage ich mich, was ich noch alles tun kann um den Server standfest gegen überschwängliche Zugriffe zu machen.
Die üblichen Verdächtigen habe ich natürlich schon ausgeführt, sowas wie root login nur per su, Port vom sshd gewechselt etc. pp. Auch die ganzen Settings für max. Verbindunglimits, Logfileüberwachung und entsprechende Regex Filter sind im Juggernaut definiert, sodass wirklich schon so einiges hängen bleibt. Im Schnitt habe ich um die 150-200 Blocks am Tag.
Bei all dem Grundrauschen wird es aber sicherlich auch noch etwas geben, was vielleicht "durch" kommt, wie auch immer, wo auch immer.
Daher meine Frage an euch, wo ich noch schauen sollte, was man noch machen sollte um den Server zu schützen, welche Möglichkeiten nutzt ihr und empfehlt ihr sonst noch so? Hat jemand noch irgendwelche speziellen, sinnvolle Regex Filter für den Juggernaut entwickelt?
Das System ist ein CentOS 6.6 mit Plesk 12 in der aktuellen Version.
Ich wär euch für weiteren Input zu dem Thema sehr dankbar