Standard Sicherheitsanpassungen

  • Hi, ich wollte mal hören, was Ihr standardmäßig beim (v)Server als erstes für mehr Sicherheit macht / Bei Programmen einrichtet / Zusatzsoftware / etc..


    Meine Liste:
    - Root zugang via SSH deaktivieren
    - SSH Port ändern *
    - Passwörter für MySQL und andere Dienste setzen
    - Fail2ban einrichten



    * Hier mal eine Liste mit allen Ports die von irgendwas belegt werden:
    http://www.iana.org/assignments/port-numbers


    Garnicht so einfach da noch was freies zu finden :rolleyes:


    MfG
    Newbi

  • In meinem Fall:

    • Passwörter ändern ;)
    • Mit der Firewall alle Ports sperren, außer HTTP
    • Alle anderen benötigten Ports abändern und freigeben, was bei mir nur noch FTP, SSH und zwei für sBNC sind.
    • Unnötige und nicht benötigte Dienste abschalten bzw. nicht von außen erreichbar machen
    • Updates einspielen
    • Software sicher konfigurieren (Apache, PHP, FTP, SSH)


    Tja, ich glaube das wars im großen und Ganzen :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)