Hallo,
ich richte derzeit Froxlor auf meinem vServer (Debian ein. Der vServer ist (bis auf die Firewall -> die kommt noch) bereits abgesichert.
Da ich bisher noch nie mit Froxlor gearbeitet habe und mir Sicherheit wichtig ist, wollte ich Fragen wie ihr Froxlor abgesichert habt?
Am meisten Kopfschmerzen bereitet mir dabei phpmyadmin. phpmyadmin kann man ja direkt bei Froxlor über den eingestellten Link aufrufen. (Bei mir http://ip/froxlor/phpmyadmin)
Da phpmyadmin laut einigen Aussagen in der Vergangenheit immer mal wieder Sicherheitslücken hatte, würde ich gerne den Zugriff von außen verhindern.
Die einfachste Möglichkeit wäre dabei wohl, die Seite in der .htaccess mit einem zusätzlichen Login zu versehen. Nachteilhaft wäre dabei natürlich, dass man dafür einen extra Namen+Passwort benötigt.
Kennt ihr da eine andere Möglichkeit, mit der man die phpmyadmin Seite absichern kann, ohne dass hierfür ein weiterer Benutzername + Passwort benötigt wird? Also, dass phpmyadmin nur durch das Webinterface aufrufbar ist?
Zusätzlich hätte ich noch eine Frage, die in eine andere Richtung geht:
Ich habe eine Domain bei Netcup bestellt. Seht ihr es als sinnvoll an einen eigenen DNS Server auf dem vServer zu betreiben oder sollte ich eher den von Netcup nutzen? Welche Vor- und Nachteile hätte dies für mich?
PS: Sobald ich meine Domain habe, werde ich natürlich auch ein SSL Zertifikat für die Logins verwenden!
Vielen Dank im Voraus für eure Antworten