Hallo,
ich bin neu hier und habe seit gestern meinen ersten vServer hier bei netcup.
Ich möchte gleich ein großes Lob loswerden,
es hat alles super geklappt, Fragen wurde schnell und ausreichend beantwortet !
(fühle mich gut aufgehoben hier)
Das Wiki könnte noch ausgebaut werden (u.a. froxlor), aber am besten finde ich das Forum hier:
sehr umfassend, sehr hilfsbereich, sehr kompetent, super !
habe mir nun folgenden Fahrplan für eine erste Grundabsicherung des vServer gemacht,
habt Ihr Ergänzungen, fällt euch noch etwas ein dazu ?
(Stichworte / links reichen)
vServer erste Grundabsicherung:
# root Zugang über SSH sperren (anderen benutzer anlegen / root Login verbieten)
# SSH Port ändern
--> Anleitung: (V)Server Grundabsicherung
#(ggf. public key Verfahren)
# VCP Firewall sinnvoll konfigurieren (alles sperren außer ...)
--> Firewall des netcup VCP – netcup Wiki
# fail2ban einrichten
--> vServer fail2ban Alternative
(darin am Ende beschrieben:
"Fail2Ban / IPTables auf Netcup VServern" (ein script steuert die Firewall im VCP)
--> Fail2Ban / IPTables auf Netcup VServern - n-durch-x )
# was ist mit weiterer Sicherheitssoftware ?:
chkrootkit
rkhunter
clamAV
was benutzt Ihr ? Was "geht" überhaupt auf einem vServer ?
# was ist eigentlich mit dem froxlor-zugang ?
(ist das nicht auch recht unsicher bzgl. automatisierte (bot) Angriffe)
kann man den irgendwie auf bestimmte IP's beschränken (nur erreichbar von ...)
oder auf einen anderen Port legen,
oder auf ssl umstellen ?