Hallo,
es geht wie so oft um das Thema Sicherheit. Ist ja auch gut so, dass dieses Thema so oft besprochen wird. Dank dem SSF wird mein Serverwissen immer größer und drum hab ich auch diesmal wieder ordentlich die Suche gequält.
Komischerweise hab ich übrigens fast immer lesen müssen das man doch besser den Rootserver abgibt wenn man solche Sicherheitsfragen nicht selber beheben könnte. Naja das nur am Rande.
Ich schaue also was ich alles tun kann an meinem Server damit er sicherer wird bevor er stärker genutzt wird. Nach dem Thema SSH, Port verlegen, Key statt Passwort usw. steht nun die Firewall an. Iptables ist das oft genannte Stichwort hier. Doch was taugt die Firewall die Suse direkt mitbringt? Gibt es da Erfahrungen?
(Nebenfrage: Wieso kann ich dort in Yast alle möglichen Dienste angeben die so für Normalgebrauch passend sind, aber kein FTP? )
Klar geht das Sicherheitsprogramm weiter, nach der Firewall is noch nicht schluss. PHP ist auch gängig sicher konfiguriert. Updates spiel ich so oft wie möglich ein. Meistens über yast da eh nix außergewöhnliches installiert wurde.
Gibt es sonst noch was, was unheimliches MUST-HAVE ist?
Ich danke euch für eure Hilfe. Vielleicht könnt ihr mir mit Firewall helfen, Erfahrungen Einstellungen etc.
Danke im Voraus
es geht wie so oft um das Thema Sicherheit. Ist ja auch gut so, dass dieses Thema so oft besprochen wird. Dank dem SSF wird mein Serverwissen immer größer und drum hab ich auch diesmal wieder ordentlich die Suche gequält.
Komischerweise hab ich übrigens fast immer lesen müssen das man doch besser den Rootserver abgibt wenn man solche Sicherheitsfragen nicht selber beheben könnte. Naja das nur am Rande.
Ich schaue also was ich alles tun kann an meinem Server damit er sicherer wird bevor er stärker genutzt wird. Nach dem Thema SSH, Port verlegen, Key statt Passwort usw. steht nun die Firewall an. Iptables ist das oft genannte Stichwort hier. Doch was taugt die Firewall die Suse direkt mitbringt? Gibt es da Erfahrungen?
(Nebenfrage: Wieso kann ich dort in Yast alle möglichen Dienste angeben die so für Normalgebrauch passend sind, aber kein FTP? )
Klar geht das Sicherheitsprogramm weiter, nach der Firewall is noch nicht schluss. PHP ist auch gängig sicher konfiguriert. Updates spiel ich so oft wie möglich ein. Meistens über yast da eh nix außergewöhnliches installiert wurde.
Gibt es sonst noch was, was unheimliches MUST-HAVE ist?
Ich danke euch für eure Hilfe. Vielleicht könnt ihr mir mit Firewall helfen, Erfahrungen Einstellungen etc.
Danke im Voraus
