V-Server und Sicherheit
Hallo Zusammen,
sodele, nachdem ich nun stolzer Besitzer eines V-Servers bin, mache ich mir natürlich Gedanken über die Sicherheit. Eine Firewall kann ich selber einrichten, ist halt die Frage, welche Punkte ich über Plesk einstelle am Server. Habt Ihr Ideen oder Vorschläge? Merci im Vorraus
https://www.havanesertreff.de
romacron
JDev Xer
Content Gott (1224 Beiträge)
Die Trockenen aber wichtigen Basics:
1. herausfinden welches Betriebssystem als "Hostnode"(der server in der dein V/VPS eingebunden ist)
2. Welche Virtualisierung läuft (V-Server oder OpenVZm KVM) was auch immer.
3. Welche Dienste musst du selbst absichern, welche hat Dein Hoster abgesichert(im Sinne einer Firewall oder Proxy).
4. Welche Dienste(mail mysql apache ftp) usw laufen bei dir direkt in deinem \'container\'
....das sind die Durch_acker Sachen die Hostingseitig zu klären sind. Die Faq/Helps des Providers sollten gelesen werden. Wenn man nicht alles sofort versteht, macht nix findet sich alles.
Der obere Teil: wie die Anfragen auf deinen Container kommen.
Nun zu \'deinem\' Bereich
1. keine doofen user/passwörter verwenden gut ist, wenn man einen Passwortsafe/Passwort generator nimmt. (da passieren schnell mal dummheiten mit Admin/admin
:- )
Die Folgenden Punkte sind für alle Hostingpakete und jede Webseite gewiss von Interesse
Magische Frage: Wem gehören die Dateien auf dem Server, wer darf sie ausführen und wer darf sie verändern? Es lohnt sich auf jeden Fall Unix Rechte nachzulesen.
Läuft der Apache als mit mod_php als cgi/fcgi dannach richtet sich auch die Absicherung deiner Webseite.
Welche Apache module sind eingeschalten(hast du überhaupt zugriff drauf?)
SSH: am besten den Rootuser verbieten sich per SSH zu verbinden. // Das ist wichtig. Wenn Du SSH nicht brauchst/kennst, lahmlegen.
FTP: Verbieten von anonymen logins //in der Regel ist das bereits abgestellt, testen schadet nicht
E-Mail: imap imaps pop3 usw...sollte man wissen welche protokolle man nutzt, welche noch ungenutzt auf dem server laufen.
Mysql wenn es bei dir auf dem localhost/127.0.01 läuft externen Zugriff verhindern, so dass nur der Server die DB abfragen kann du aber keine Abfrage der DB von zu hause aus auf den Server machen kannst.
....das thema ist so unendlich, denke das dies aber die Sachen sind wo man mit dem lesen anfangen sollte. Vielleicht hast du noch eine domain rumliegen? Dann richte dir nen weiteren V-server ein und teste gelesenes durch. Dann bleibt deine Webseite am Netz und wird von der Bastelei nicht in Mitleidenschaft gezogen.
Wenn die Freude über "erfolgreich erlerntes" gross ist, sollten die Ergebnisse jederzeit replizierbar sein. Was nutzt es wenn man es einmal geschafft hat eine DB Verbindung ordentlich herzustellen, läuft mal was aus dem Ruder, sitzt man mit viel Schweiss auf der Stirn.
"eine Firewall kann ich selber einrichten" --> klingt gut, wenn man weiß was man macht. Ein Server ist kein zuhause-windows.
...das erstmal zum Anfang. Genauer kann man dann auf bestimmte Punkte eingehen..die müssten erstmal gesucht werden. viel Erfolg
Wow, dat sind mal jute Infos Roman. Vielen Dank, da werde ich mal meinen Kopf drüber zerbrechen Ftp-Zugänge und MySql Zugänge für Zugriff von aussen habe ich gestern schon komplett gesperrt.
SSH ist nicht aktiviert, die einzelnen EMail Einstellungen wie Zugang vom Smtp von aussen muß ich testen.
Werde mich wohl Schritt für Schritt durchkämmen, denn ich muß immer aufpassen, das ich die Funktionalität des Forums nicht lahm lege. Das Problem ist auch immer, das man die Einstellungen "Ganz zulassen", "Nicht zulassen" oder halt bestimmten Nutzern einstellen kann. Problem ist bei einzelnen Nutzern, das man immer IP-Adressen oder Netzwerke angeben muß. Und die IP ändert sich bei mir immer. Muß ich mal schaun wie ich das hinbekomme.
https://www.havanesertreff.de
rdombach
Security-Admin
Content Halbgott (608 Beiträge)
Hallo Jörg,
nicht unbedingt eine direkte Antwort auf Deine Frage bzgl. Plesk, aber vielleicht ist hier doch was nützliches für Dich dabei (http://www.secuteach.de/__htmlfiles/Artikel_Dombach_aus_ITS_4_10.pdf).
Grüße
Ralph
Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
Danke Ralph, werde ich mir mal genauer anschauen
So, ich habe jetzt folgende Punkte gesperrt:
- MySql (war voreingestellt)
- PostgreSQL-Server
- Tomcat
- Samba
- FTP
- SSH
- Systemrichtlinien für Traffic-Weiterleitung (war voreingestellt)
- Domainnamenserver (war voreingestellt)
Wie schaut es mit Ping aus? Sperren? Oder für was braucht man Ping? War doch dafür gedacht um zu schaun ob der Server online ist?
Gut, Passwörter sind klar, da hatte ich schon immer sehr gute mit Zahlen, Sonderzeichen, Groß/Kleinschreibung
https://www.havanesertreff.de
romacron
JDev Xer
Content Gott (1224 Beiträge)
Pingen ist immer ne gute Frage.
Manche Dienste pingen zuerst, bevor sie sich versuchen zu verbinden,
ich denke pingport 8 kann offen bleiben
Das Seitenreport Forum hat aktuell 5273 Themen und 36107 Beiträge.
Insgesamt sind 48345 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren