Hallo,
also ich mache mir Gedanken über die Sicherheit meines 1blu Rootservers (Suse 9.3 und Plesk 8.3.0)
Folgendes wurde unternommen:
Scriptinterpreter abgestellt (zb. php), da nicht benötigt (html Seite)
Mysql deaktiviert (nur HTML Seite)
SSH Port verlegt, Rootlogin deaktiviert und Kennwörter 8 Stellen lang mit Zahlen und Buchstaben. Zum bedienen einen normalen User angelegt (Kennwort anders als Root, aber auch 8 stellig mit Zahlen und Buchstaben)
FTP per Firewall blockiert und wird nur bei bedarf geöffnet. (FTP User und Kennwort genau so wie normaler login)
Mailserver abgestellt, da momentan nicht benötigt (1blu Mailserver wird verwendet)
Es läuft momentan lediglich ein Teamspeak Server und ein CSS Server.
TS und CSS läuft über normalen User NICHT ROOT!
Antivir ist installiert
Wie sicher würdet ihr meinen Root einschätzen?
*Nachtrag* Die Logdateien zeigen keinerlei Angriffsversuche (vermutlich durch den verlegten SSH Port)
also ich mache mir Gedanken über die Sicherheit meines 1blu Rootservers (Suse 9.3 und Plesk 8.3.0)
Folgendes wurde unternommen:
Scriptinterpreter abgestellt (zb. php), da nicht benötigt (html Seite)
Mysql deaktiviert (nur HTML Seite)
SSH Port verlegt, Rootlogin deaktiviert und Kennwörter 8 Stellen lang mit Zahlen und Buchstaben. Zum bedienen einen normalen User angelegt (Kennwort anders als Root, aber auch 8 stellig mit Zahlen und Buchstaben)
FTP per Firewall blockiert und wird nur bei bedarf geöffnet. (FTP User und Kennwort genau so wie normaler login)
Mailserver abgestellt, da momentan nicht benötigt (1blu Mailserver wird verwendet)
Es läuft momentan lediglich ein Teamspeak Server und ein CSS Server.
TS und CSS läuft über normalen User NICHT ROOT!
Antivir ist installiert
Wie sicher würdet ihr meinen Root einschätzen?
*Nachtrag* Die Logdateien zeigen keinerlei Angriffsversuche (vermutlich durch den verlegten SSH Port)
Last edited by a moderator: