vServer bei 1und1 - Empfehlung: Security und MUST DO ??

T

tikay

New Member
Hallo und guten abend !!

... habe seit gestern einen vServer bei 1und1 (SUSE 9.3 mit Plesk und Virtuozzo Power Panel) und wollte nur kurz nachfragen, ob es schon ein Workaround gibt für Security und "MUST DO" bevor ich nun loslege ... ??

Für Empfehlungen und Tips jeder Art bin ich dankbar ....

Vielen Danke !!


PS: bin kein absoluter Newbie aber habe nicht all zu viel Erfahrung ... dazu soll der vServer ja nun dienen um diese zu sammeln ....
 
*kräftig auf meine Finger klopf* Nein, ein vServer ist nicht dafür da, um Erfahrung zu sammeln, aber was soll's - das Kind steht ja ohnehin schon am Brunnenrand!

Was für einen "Workaround" (s. Definition) für welches Problem suchst Du?
 
Was für einen "Workaround" (s. Definition) für welches Problem suchst Du?
Click to expand...

Ich denke er sucht ein Workaround, welches es nicht gibt.
Und zwar eines, dass in jeder Hinsicht Sicherheit gibt (security für Web-, Mail, usw. Server).
Du musst lernen die Serverdienste die du am Laufen hast (Siehe Eingabe von "top" in die Konsole) explizit abzusichern.
Über die Frage ob denn nun eine Firewall nötig ist, streiten sich die Meisten.
Ich würde dir in diesem Fall "iptables" empfehlen.
Du arbeitest dann wie folgt:

Alle Ports sind geschlossen und du öffnest nur die Ports, die auch nötig sind. Bspw. SSH, Http, u.v.a
Natürlich solltest du immer die aktuellsten Sicherheitspatches einspielen.
Weiß im Moment leider nicht wie das bei SUse läuft muss du mal googeln.
Bei Debian [1. "apt-get update" 2. "apt-get upgrade"]

Deinen Webserver, wenn du einen hast, wovon ich mal ganz stark ausgehe wenn Plesk installiert ist ;-) solltest du so streng wie möglich absichern.
D.h, schau dir vor allem die <Directory> Direktive mal an und lies die Apache2 Doku! Auch ModSecurity ist ein gutes Stichwort.

Zu Mailservern kann ich dir im Moment nicht allzuviel sagen würde dir aber dringend empfehlen einen vorhandenen zu deinstallieren.


Fazit: - Lies die Dokumentationen der verschiedenen Dienste
- google ist dein Freund, immer!
- im Netz gibt es genügend Tutorials bzw. HowTOs, man muss sie nur finden!
- lesen, lesen, lesen und natürlich ausprobieren.

Soweit solltest du mal einen kleinen Überblick haben.

Mit freundlichen Grüßen,

anx!ety
 
PS: bin kein absoluter Newbie aber habe nicht all zu viel Erfahrung ...
Click to expand...

Das hörte sich nicht so an, als würde er den Server 100% unter Kontrolle haben und ich will nicht wissen wie hier im Forum wieder reagiert wird, wenn ein Post à la "Mein Server wurde als Spamschleuder benutzt. usw. usw." auftaucht.

Vorsicht ist bekanntlich besser als Nachsicht. Wenn er sich in diesem Gebiet auskennt kann er natürlich einen Mailserver aufsetzen.

Mit freundlichen Grüßen,

anx!ety
 
keine Panik !!

jeder Hint ist sinnvoll .... kommt nur auf den "Ton" an ....

bin ganz gut vorran gekommen noch nicht alles rund .... aber es wird ...

ach ja unteranderem fande ich folgendes hilfreich KLICK
 
Hallo!
Eventuell kannst du uns sagen, was eigentlich Aufgabe deines neuen Servers ist. Dann könnte man etwas differenzierte Hilfestellung geben. Das Allumfassende Security HowTo gab es nie, gibt es nicht und wird es wahrscheinlich nie geben.

mfG
Thorsten
 
eigentlich wird nur MySQL / PHP benötigt und halt ftp
der Grund für den vServer ist auch lediglich die möglichkeit ein gekauftes SSL Zertifikat zu installieren ... was bei Webhostingpaketen leider nicht möglich ist .... und ein großer Umzug zu einem anderen Provider zu "lästig".

Es wird auch keine Multiuser Umgebung genutzt lediglich ein "Kunde" wird angelegt und der Mailserver läuft bereits auf einem seperaten server.

der Link aus meinem Post zuvor war eigentlich schon so etwas in der art wie ich gesucht habe ... habe diesen nur nicht sofort gefunden ... eine art Checkliste ... !!


... was mir nun nocht fehlt ist eine optimierte firewall per iptables und 3 updates unteranderem GnuPG ... das habe ich geupdatet und habe plötzlich 2 versionen zu gleich drauf .... dank Plesk ... (ver 1.4.0 und 1.4.7) ... keine ahnung wie und wo das abgeblieben ist .... pfad für das update war der wo das alte lag .... *grummel*
 
You must log in or register to reply here.
Back
Top