Hallo!
Habe mir als totaler inet-Server-Neuling das letzte halbe Jahr einiges durchgelesen, was die Sicherheit eines vServers betrifft, denn ich möchte gerne eine Datenbank für mein ERP-System darauf betreiben, welche durch das Internet erreichbar sein soll. Das ganze ist also dz. so abgesichert:
- Die Verbindung erfolgt SSL-Verschlüsselt durch einen SSH-Tunnel
- Die Ports die nicht verwendet werden wurden abgesperrt
- SSH-Root-login wurde verboten
- SSH-Port wurde geändert
- Es werden sichere Passwörter verwendet
- Updates für Etch wurden geladen und installiert
- chkrootkit, tripwire, CalmAV und rkhunter wurde installiert
- Der Zugriff auf ..de/phpmyadmin ..de/syscp wurde per .htaccess abgesichert
Nun ist die Frage, ob dies alles ausreicht um den Server einigermaßen sicher betreiben zu können bzw. ob man das testen kann? Ich frage hier, weil ich es schwer einschätzen kann ob und wie man einen Webserver "hacken" kann.
emefge moses