Hallo Leute, ich bin neu in der "Szene" und mache das zurzeit alles noch auf einer Lokalen VM.
So, jetzt zu meinem Anliegen, ich möchte wissen auf was ich achten muss und was ich noch "besser" machen sollte.
Also die Frage ist, ob der Server ins Netz kann, oder was ich noch verbessern muss.
- Port ist nicht 22
- Man wird nach 3 Versuchen IP-gesperrt (Fail2Ban)
- SSH-Keys, diese befinden sich auf einem USB-Stick.
Diese sind nochmal mit einem 8-12 langem Passwort abgesichert.
Dies wurde auf einer Homepage generiert.
- Root-Login verboten
- Dauerhafte aktuelle Serverversion
- Auth Log wird von mir "beobachtet"
Mit der Absicherung von FTP und MySQL müsste ich mich noch beschäftigen, oder ihr empfehlt mir was
So, das wars auch.
Was denkt ihr fehlt?
Grüße
Dayme
So, jetzt zu meinem Anliegen, ich möchte wissen auf was ich achten muss und was ich noch "besser" machen sollte.
Also die Frage ist, ob der Server ins Netz kann, oder was ich noch verbessern muss.
- Port ist nicht 22
- Man wird nach 3 Versuchen IP-gesperrt (Fail2Ban)
- SSH-Keys, diese befinden sich auf einem USB-Stick.
Diese sind nochmal mit einem 8-12 langem Passwort abgesichert.
Dies wurde auf einer Homepage generiert.
- Root-Login verboten
- Dauerhafte aktuelle Serverversion
- Auth Log wird von mir "beobachtet"
Mit der Absicherung von FTP und MySQL müsste ich mich noch beschäftigen, oder ihr empfehlt mir was
So, das wars auch.
Was denkt ihr fehlt?
Grüße
Dayme
Last edited by a moderator: