Hallo zusammen
Ich habe mir vor Wochen einen virtuellen Server zugelegt und diesen mit viel Arbeit und Sorgfallt eingerichtet. Ich habe mich quer durch viele Foren gelesen und für mich das beste rausgenommen.
Folgendes habe ich unternommen:
SSH
root login deaktiviert
port geändert
login nur mit key
neuen user angelegt (username sehr lang / passwort 12 Zeichen)
Protocoll auf 2
Sonstiges
Fail2ban installiert und sehr penibel eingestellt!
Logwatch konfiguriert
unnötiges deinstalliert
FTP Upload gesperrt
Ich mache täglich ein apt-get update/ upgrade und wöchentlich dist-update. Ansonsten behalte ich meine Logfiles im Auge und lerne weiter. Vieles kann man im Netz finden wenn man sich durch die Foren wälzt aber vieles übersieht man auch.
Gibt es Tipps von euch Cracks was ich sonst noch anschauen könnte, hilfreiche Tools die mir auskunft geben was auf meinem Server so passiert etc.
Ich habe noch keine Webseiten auf meinem Server am laufen weil ich mich zuerst mit der Sicherheit des Servers auseinandersetzen wollte. Die Scripts sind mir schon vertraut, brauchen aber genausoviel Pflege wie der Server selber.
Ich habe mir vor Wochen einen virtuellen Server zugelegt und diesen mit viel Arbeit und Sorgfallt eingerichtet. Ich habe mich quer durch viele Foren gelesen und für mich das beste rausgenommen.
Folgendes habe ich unternommen:
SSH
root login deaktiviert
port geändert
login nur mit key
neuen user angelegt (username sehr lang / passwort 12 Zeichen)
Protocoll auf 2
Sonstiges
Fail2ban installiert und sehr penibel eingestellt!
Logwatch konfiguriert
unnötiges deinstalliert
FTP Upload gesperrt
Ich mache täglich ein apt-get update/ upgrade und wöchentlich dist-update. Ansonsten behalte ich meine Logfiles im Auge und lerne weiter. Vieles kann man im Netz finden wenn man sich durch die Foren wälzt aber vieles übersieht man auch.
Gibt es Tipps von euch Cracks was ich sonst noch anschauen könnte, hilfreiche Tools die mir auskunft geben was auf meinem Server so passiert etc.
Ich habe noch keine Webseiten auf meinem Server am laufen weil ich mich zuerst mit der Sicherheit des Servers auseinandersetzen wollte. Die Scripts sind mir schon vertraut, brauchen aber genausoviel Pflege wie der Server selber.