Hallo
ich habe einen Server gemietet, um mit meinen Mitarbeitern zentral besser zusammenarbeiten zu können. Das Problem ist, dass wir kein Büro haben, sondern alle von anderen Standorten arbeiten.
Alle Dienste (ssh, ftp, etc.) sind alle nur via VPN erreichbar. Jedoch die Webseiten sind normal für jeden erreichbar (gitlab, owncloud), aber auch nur über https. Das ist wegen den Desktop/iPhone-Clients wichtig. Es sind nur die Ports 80, 443 und 25 offen. Der 25er-Port wird noch geschlossen.
Auf dem Server ist keine registrierte Domain eingerichtet, sondern ist nur per IP und der standard-domain des Hosters erreichbar - diese ist ja etwas "cryptisch"
Ich frage mich nun - gerade wegen gitlab - ob diese Absicherung reicht. Immerhin liegen in Gitlab alle Quelltexte. Oder ist gitlab im Login-Script sicher, sodass eine Technik wie fail2ban (Ideen gerne her) ausreicht?
Vielen Dank im Voraus!
ich habe einen Server gemietet, um mit meinen Mitarbeitern zentral besser zusammenarbeiten zu können. Das Problem ist, dass wir kein Büro haben, sondern alle von anderen Standorten arbeiten.
Alle Dienste (ssh, ftp, etc.) sind alle nur via VPN erreichbar. Jedoch die Webseiten sind normal für jeden erreichbar (gitlab, owncloud), aber auch nur über https. Das ist wegen den Desktop/iPhone-Clients wichtig. Es sind nur die Ports 80, 443 und 25 offen. Der 25er-Port wird noch geschlossen.
Auf dem Server ist keine registrierte Domain eingerichtet, sondern ist nur per IP und der standard-domain des Hosters erreichbar - diese ist ja etwas "cryptisch"
Ich frage mich nun - gerade wegen gitlab - ob diese Absicherung reicht. Immerhin liegen in Gitlab alle Quelltexte. Oder ist gitlab im Login-Script sicher, sodass eine Technik wie fail2ban (Ideen gerne her) ausreicht?
Vielen Dank im Voraus!