myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 27.07.13, 03:06   #1
DJ-Enzo
Ist öfter hier
 
Registriert seit: Jan 2010
Beiträge: 236
Bedankt: 1.025
DJ-Enzo ist noch neu hier! | 0 Respekt Punkte
Standard Root Server wie absichern?

Hallo, ich habe vor mir ein Server bei Hetzner zu Mieten. Jetzt meine Frage wie sicher ich ihn am besten ab.

Mein Vorhaben ich will 3 Webseiten Hosten.

Gruß
Enzo
DJ-Enzo ist offline   Mit Zitat antworten
Ungelesen 27.07.13, 14:31   #2
ueker123
Anfänger
 
Registriert seit: May 2012
Beiträge: 26
Bedankt: 14
ueker123 ist noch neu hier! | 4 Respekt Punkte
Standard

Darf ich fragen wie "wichtig" die Websites sein sollen?

Um ehrlich zu sein ist so ein Hosting nicht ganz einfach.
Da kann von generellen Sicherheitsproblemen (auf Betriebssystemebene wie SSH, iptables, etc.) über Skriptbugs, fehlerhaften lamp configs so ziemlich alles kommen.

Alleine die Frage lässt mich erahnen, dass null Hintergrundwissen vorhanden ist.

Das Buch Securing Debian (wenn du es mit Debian machen willst) kann ich empfehlen.

Hat ca. 800 Seiten und ist auf englisch geschrieben.
Wenn du das verstanden hast und umsetzen kannst, kaufst du dir nen Wälzer zum Thema configuring Lamp.
Der sollte mindestens genau so dick sein, sonst bringts nix...

Da du da aber keine Lust drauf hast, mietest du dir entweder einfach so einen Server und sicherst ihn nicht richtig.
Daraus resultiert, dass er nach zwei Wochen Bestandteil eines Botnetzes wird und du bald unangehme Post nach Hause bekommst.

Alternativlösung (dazu würde ich raten)-> Managed Hosting

Grüße
ueker123 ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei ueker123:
graschbaten (10.02.24)
Ungelesen 27.07.13, 21:17   #3
Canidas
Anfänger
 
Registriert seit: Oct 2011
Beiträge: 1
Bedankt: 0
Canidas ist noch neu hier! | 0 Respekt Punkte
Standard

Dann fehlt ja nur noch so etwas wie SELinux zur totalen Absicherung des Linux selbst. Was aber auch ebenso schwierig zu konfigurieren ist.
Canidas ist offline   Mit Zitat antworten
Ungelesen 17.09.13, 06:34   #4
Tuxtom007
Stammi
 
Registriert seit: Sep 2010
Beiträge: 1.144
Bedankt: 570
Tuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt PunkteTuxtom007 leckt gerne myGully Deckel in der Kanalisation! | 39857698 Respekt Punkte
Standard

Zitat:
Zitat von Canidas Beitrag anzeigen
Dann fehlt ja nur noch so etwas wie SELinux zur totalen Absicherung des Linux selbst. Was aber auch ebenso schwierig zu konfigurieren ist.
Selbst auf einer RedHat Schulung wurde uns davon abgeraten, 98% der Kunden nutzen es nicht weils viel zu kompliziert zu konfigurieren ist und man mit fehlerhafter Konfig viel mehr Probleme bekommen kann als ohne.

Wer sich einen Root-Server anschaffen will, sollte vorher tiefgreifendes Kenntnisse des Betriebssystems haben, welcher er darauf nutzt - das lernt man nicht mal eben durch Lesen eines Buches.
Für die Sicherheit des Root-Servers ist man selber verantwortlich.
Tuxtom007 ist offline   Mit Zitat antworten
Ungelesen 26.08.22, 17:29   #5
mcdeath98
Anfänger
 
Registriert seit: Aug 2010
Beiträge: 3
Bedankt: 0
mcdeath98 ist noch neu hier! | 0 Respekt Punkte
Standard

Nur das aufmachen was es für den Betrieb braucht.

Also Port 443 für HTTPS und dazu noch wenn nötig 993/995/465/587 für Mail.

Oder für Mail sinnigerweise direkt zu O365 wechseln.

Rest kannst du ja von der QuellIP anhängig machen zum managen. SSH und Co.

Ist mit iptables in 10 min erledigt.
mcdeath98 ist offline   Mit Zitat antworten
Ungelesen 29.01.23, 11:49   #6
johnderbesserwisser
Anfänger
 
Registriert seit: Aug 2010
Beiträge: 9
Bedankt: 7
johnderbesserwisser ist noch neu hier! | 0 Respekt Punkte
Standard Absichern

Hallo,

ein paar Tipps,

- per cron das Betriebssystem immer des Nachts updaten
- ssh nur mit key ohne Login per Credential
- per netstat rausfinden, ob es offene Ports gibt
- firewall starten falls noch nicht
- wenn Wordpress auf alle Fälle mindesten ein Security Plugin und login per 2FA
- AV on Access Scanner installieren, kann die Performance ein wenig ausbremsen aber zumindest per cron regelmäßig scannen
- Mail Server installieren nur, wenn er wirklich beherrscht wird
- sich mit dem OS vertraut machen :-)
johnderbesserwisser ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:03 Uhr.


Sitemap

().