Hallo zusammen,
ich habe schon einen eigenen webserver administriert, jedoch möchte ich nun zum ersten mal einen Online shop auf meinem root server hier aufziehen.
Hierfür möchte ich sicher gehen, dass ich das möglichste tu in puncto Security.
OS: Debian 10
Was bereits geschehen ist, bzw geschehen wird:
- Root PW geändert, neuen User zur sudo Gruppe hinzugefügt, sshd_config AllowUsers und AllowGroups festgelegt, Root Login und Passwort Login disabled, Login via key und passphrase only(evtl. noch 2FA)
- ufw installiert und default alles incoming denied ausser das nötige
- fail2ban installiert und jails einrichten(ssh, nginx, etc)
- nutze lynis zur Erkennung von Schwachstellen
- Sobald ich die domain habe, ein SSL Zertifikat per Lets encrypt und Certbot einrichten.
- AppArmor ist standardmäßig auf Debian 10 installiert, jedoch bisher nur default setup
- täglich system auf updates überprüfen(auch das shopsystem)
- subscribed zur debian-security-announce mailing list
Ein paar zusätzliche Fragen, die sich mir stellen:
- bin gerade am überlegen logwatch einzusetzen, um mir das log monitoring zu erleichtern(vlt hat jemand einen besseren Vorschlag)
- und sind rootkit erkennungs tools wie chkrootkit, oder rkhunter sinnvoll?
- sollte ich mehrere webseiten durch LXD container isolieren?
Anregungen, Kritik und alles weitere erwünscht
Sind diese Vorkehrungen dem Vorhaben entsprechend?
Liebe Grüße
Cekirdek 
