Hallo,
ich habe heute meinen neuen vServer in Betrieb genommen und wollte mir mal Tipps holen, was ich zur weiteren Absicherung meines vServer noch unternehmen könnte. Das hab ich bisher schon gemacht:
- iptables konfiguriert (alle Ports geschlossen, außer: 80, 443, 22 und nach außen noch 53 für DNS-Anfragen)
- neuenUser angelegt
- sshd konfiguriert (PermitRootLogin no, AllowUsers neuenUser alles außer RSAAuthentication disabled, Port 22 auf einen anderen geändert)
- root und neuenUser neue Passwörter zugewiesen
Geplante habe ich auf den Ports 80 und 443 noch einen nginx-Server lauschen zu lassen und im Hintergrund dann entsprechende Request an einen Artifactory- und TeamCity-Server weiterzuleiten die in einem Tomcat laufen; diese sollen direkt von Außen aber gar nicht erreichbar sind (keine neuen offenen Ports).
Mich würde jetzt interessieren, was ihr von dem Setup haltet bzw. ob ihr weitere Schritte unternehmen würdet um den vServer weiter abzusichern.
Viele Grüße,
u6f6o