Webhost - best practices (Do & Donts) for security

    Hallo NetCup Community,


    Erstmals möchte ich hallo sagen und erwähnen dass ich in dem ganzen Thema WebHosting & ServerHosting recht neu bin.

    Hab zwar beruflich IT Erfahrung aber ich wage mich hier erstmals selber ans werk.


    Mein Setup:

    Ich habe mir über Netcup eine Domain + Web Host gekauft.

    Auf dem Webhost möchte ich primär eigentlich nur mal die Email Server Funktion nützen, da ich meine eigene Mail-Domaine haben will.


    In den letzten Tagen ist es mir auch gelungen, alles mal soweit einzustellen, dass ich:

    +) das meine Domaine auf den WebHost zeigt

    +) Das ich mail user anlegen konnte

    +) Das ich mich per lokale Apps (e.g.: Outlook) auf den Mail Server verbinden kann

    +) Emails senden und empfangen kann


    Also soweit mal alles gut! (Yeah)



    Somit komme ich jetzt mal zu meinem eigentlich Anliegen:

    Ich bin auf der Suche nach Empfehlungen eurerseits zu den Best Practices hinsichtlich Security.

    Auf was soll man aufpassen?

    Was soll man alles ändern in der Konfig?

    Soll man irgendwas umbedingt abdrehn?

    +) Firewall Settings adaptieren?

    +) ssh Zugriff per key einschränken und nicht per Username + password?

    +) ssl?

    +) ???


    Eine generelle Frage noch:

    Ich habe im SCP gesehen, dass die IP Adresse für den Mail Server eigentlich eine andere ist als für den WebServer?

    Auf den WebServer kann ich zB per ssh zugreifen. Hat der aber quasi gar nix mit dem EmailServer zu tun?

    Falls dem so ist, sollt ich den Webserver dann gleich komplett abdrehen?

    sodass beim http zugriff gleich mal gar nixt kommt?



    Danke für eure Inputs, Vorschläge und Best Practices.



    LG
    walC

    Ich bin verwirrt: Geht es um einen Webhosting Tarif (dafür spricht die Forenkategorie und einige Details) oder doch um einen eigenen (v)Server? Für Letzteres spricht, dass Du vom SCP (Server Control Panel) sowie von Firewallregeln und SSH-Keyonly-Auth schreibst.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Nuja, wenn der Mailserver eine andere IP hat als der Webserver, dann ists doch in der Regel eher ein Webhostingpaket.


    Dinge wie Firewalleinstellungen kann man in einem Webhostingpaket nicht verändern. Normalerweise sollten die Defaulteinstellungen sicher sein. Die Sicherheit der Server ist im Shared Webhosting Sache des Hosters, hier also netcup.

    Bei einem Webhosting musst du dir keine großen Gedanken um die Absicherung des Servers machen. Das liegt in der Verantwortung von netcup und die haben das im Griff. Lege dein Augenmerk dann stattdessen auf die Sicherheit der Anwendungen die du darauf laufen lässt.

    und der angebotene Email-Service im Web-Hosting paket liegt ja auch bei Netcup soweit ich das verstanden.

    Also gibts da auch nix, wo ich bezüglich Security nachbessern muss.


    Und noch zu meinem Verständnis, bei einem Virtual Private Server zum Beispiel, da sieht die sache anders aus? Da spielt NetCup eher weniger mit.

    Zitat von walC

    Und noch zu meinem Verständnis, bei einem Virtual Private Server zum Beispiel, da sieht die sache anders aus?

    Bei einem virtuellen Server stellt netcup nur die Plattform bereit. Alles oberhalb des Prozessors und der Festplatte ist Deine Sache. Vom Betriebssystem, über administrativen Zugriff über SSH u.ä. bishin zu den Diensten und Anwendungen.


    Generell sollte man einen eigenen Server nur buchen, wenn man sich damit auskennt. Es gibt viel was kaputt gehen kann, und auch viel was gehackt werden kann, wo man dann die juristische Verantwortung trägt, wenn mit dem gehackten System dritten Schaden zugefügt wird.


    Bei Webhosting ist es nicht ganz so dramatisch. Da muss man "nur" seine eigene Software auf dem aktuellsten Stand halten. Zum Beispiel ein Wordpress.

    Zitat von walC

    Und noch zu meinem Verständnis, bei einem Virtual Private Server zum Beispiel, da sieht die sache anders aus? Da spielt NetCup eher weniger mit.

    Bei der VPS/RS Produktreihe stellt netcup dir die Hardware/Ressourcen zur Verfügung, was du damit machst liegt komplett in deiner Hand was die Haftung grundlegend mit einschließt.


    Wenn du ein zB. Ein Kompromiss zwischen Webhosting und vServer suchst, wären die managed vServer eine gute Wahl.


    btw: Was hast du denn im Allgemeinen vor? Eventuell kann man dir dann etwas spezifischer Helfen.

    Zitat von walC

    und der angebotene Email-Service im Web-Hosting paket liegt ja auch bei Netcup soweit ich das verstanden.

    Also gibts da auch nix, wo ich bezüglich Security nachbessern muss.

    Du kannst natürlich zur Sicherheit deiner E-Mail-Adressen beitragen, indem du es Spammern und Konsorten erschwerst oder unmöglich machst, vom Empfänger unbemerkt Mails mit deiner E-Mail-Adresse als Absender zu verschicken. Schlagworte sind z.B. SPF, DKIM, DMARC, DNSSEC