Wie sicher ist dieser Server?
- Thread starter eh9 daddy
- Start date
Roger Wilco
Active Member
42!
(Auf einer Skala von eins bis drölf)
Sinfreier Beitrag?
Roger Wilco
Active Member
Nein, er ist eine perfekte Antwort auf deine Frage. Oder wie definierst du sonst "Sicherheit"?
Roger Wilco
Active Member
Meines Wissens nicht.
Ich liebe solche Sinvollen und Themenbezogenen Antworten. Bestnote dafür.
Danke. PHP, dessen Konfiguration und Skripte sind nämlich ein maßgeblicher Faktor bei der Serversicherheit. Und ich wage zu behaupten, dass die meisten Server über Sicherheitslücken in PHP Skripten (in Koexistenz mit extrovertiert konfigurierten und ggf. veralteten PHP Installationen) gehackt werden. Der nackte Server, auf dem Plesk läuft ist noch ziemlich sicher, solange keine Skripte darauf laufen. All das steckt in meiner Antwort.
Und warum kann man es gleich auf eine normale Art und Weise schreiben?
Die Software/Script die darauf läuft ist genau eine, vBulletin 3.6.8, genau die selbe wie hier.
Mir ging es wie bereits geschrieben nur darum, zu wissen, ob es grundlegende Dinge gibt, auf die man beim Nackten Server achten muss. Das Plesk selber als Software und auch vB Fehler enthalten können, ist mir klar. Es geht nur um den nackten Server.
Die Software/Script die darauf läuft ist genau eine, vBulletin 3.6.8, genau die selbe wie hier.
Mir ging es wie bereits geschrieben nur darum, zu wissen, ob es grundlegende Dinge gibt, auf die man beim Nackten Server achten muss. Das Plesk selber als Software und auch vB Fehler enthalten können, ist mir klar. Es geht nur um den nackten Server.
Mordor
Registered User
Der nackte Server dürfte wohl kein offenes Scheunentor sein, allerdings würde ich mich auch nicht drauf verlassen, dass 1und1 in ihren Images alles nötige abgesichert hat. Denn wenn mit dem Server was passiert, dann bist du verantwortlich, nicht 1und1, auch wenn die vergessen haben, bei der Grundinstallation etwas abzusichern.
Generell ist wie immer auf folgedes zu achte:
- Kein Root-Login via SSH
- Vernünftige Passwörter
- PHP und Apache härten
- Mailserver absicher, vorallem gegen open Relays
- nicht benötigte Software Deinstaliern
- Eventuell IpTables einrichten
Und für all diese Sachen gibts wunderschöne Howtos hier im forum, oder bei Tante Google. Und wenn man Fragen hat, ist gerne dazu eingeladen diese zu stellen, wenn sie präzise sind, was dieser Thread am Anfang nicht war!!!
Generell ist wie immer auf folgedes zu achte:
- Kein Root-Login via SSH
- Vernünftige Passwörter
- PHP und Apache härten
- Mailserver absicher, vorallem gegen open Relays
- nicht benötigte Software Deinstaliern
- Eventuell IpTables einrichten
Und für all diese Sachen gibts wunderschöne Howtos hier im forum, oder bei Tante Google. Und wenn man Fragen hat, ist gerne dazu eingeladen diese zu stellen, wenn sie präzise sind, was dieser Thread am Anfang nicht war!!!
Firewire2002
Registered User
Das deaktiveren des direkten Root Logins oder das deinstallieren ungenutzter Anwendungen würd ich nicht als Generelle Konfigurationen sondern als mögliche Konfiguration betrachten.
Natürlich bringt es mehr Sicherheit, aber nicht jedem Admin gefällt so eine Konfiguration. Da gibts noch mehr Möglichkeiten wie mans ordentlich absichern kann.
Beim Rest Fullack, das muss sein.
Natürlich bringt es mehr Sicherheit, aber nicht jedem Admin gefällt so eine Konfiguration. Da gibts noch mehr Möglichkeiten wie mans ordentlich absichern kann.
Beim Rest Fullack, das muss sein.
elias5000
Site Reliability Engineer
Generell bringen die Suchfunktion und Google weit mehr zusammen, als wir in den nächsten 30 Posts gemeinsam in der Lage wären, noch ein eintausendunderstes Mal aufzuscheiben...