julian-w
Member
Hallo,
wollte mal Fragen, was ihr von diesen Sicherheitsvorkehrungen hält. Auf dem Server läuft (alles neuste Version) sshd, Apache2 und mysql.
Zu Sicherheit habe ich folgende Dienste und Vorkehrungen getroffen:
Allgemein:
sshd:
Apache2:
Denke mal, dass das das gröbste abfängt, bevor der Server jetzt online geht.
Zudem hab ich noch ein paar Fragen:
Ist der Einsatz von ClamAV hier noch sinnvoll, da ja kein Mailserver läuft?
Sollte man noch mod_evasive nachinstallieren und wie viele Ressourcen kostet das?
Würde mich über Rückmeldung freuen!
MfG
Julian
wollte mal Fragen, was ihr von diesen Sicherheitsvorkehrungen hält. Auf dem Server läuft (alles neuste Version) sshd, Apache2 und mysql.
Zu Sicherheit habe ich folgende Dienste und Vorkehrungen getroffen:
Allgemein:
- fail2ban
- Täglicher Check nach Updates (von Hand)
- rkhunter (alle 2 Tage Prüfung)
- chkrootkit (alle 2 Tage Prüfung)
sshd:
- Login via KeyFiles
- Port umgelegt
- Root Login verboten
Apache2:
- mod_security2 (nicht 2.5) installiert (Core-Rules noch nicht angepasst, nur ein paar wegen der PHP-Anwendungen deaktiviert)
- php.ini überarbeitet nach diversen Online-Anleitungen
Denke mal, dass das das gröbste abfängt, bevor der Server jetzt online geht.
Zudem hab ich noch ein paar Fragen:
Ist der Einsatz von ClamAV hier noch sinnvoll, da ja kein Mailserver läuft?
Sollte man noch mod_evasive nachinstallieren und wie viele Ressourcen kostet das?
Würde mich über Rückmeldung freuen!
MfG
Julian