Hallo,
erstmal vielen Dank für die wirklich vielen Antworten.
Zitat
Wenn du sicherheit möchtest schmeiss Froxlor weg und verwalte deinen Webserver + Mail alleine
Den Webserver + Mail ohne ein Interface zu verwalten ist natürlich eine (sichere) Möglichkeit. Ich denke aber, dass man auch Froxlor gut sichern kann. (Natürlich bleibt immer ein Restrisiko und jede Software mehr ist eine potentielle Sicherheitslücke)
Zitat
Es ist total sinnlos bei einer Domain ein DNS-Cluster zu betreiben [...] Nur wirst du denke ich keinen Schimmer haben wie man DNS-Server sauber aufsetzt [...]
Wirklich sinnvoll ist es nicht, das stimmt. Einen DNS-Server sauber aufsetzen ist nicht das Problem an der Sache. Da ich mit meinem Informatik Studium fast fertig bin, habe ich doch einiges an Ahnung. Ich frage ja nicht deshalb nach Möglichkeiten Froxlor abzusichern, weil ich nicht weiß wie es geht, sondern weil ich gerne die Alternativen kennen möchte. Außerdem gibt es immer mal wieder Anregungen, auf die man ohne ein Forum nicht gekommen wäre!
Zitat
Wenn du glaubst das du durch SSL nennenswerte Sicherheit erlangst, dann muss ich dich da enttäuschen.
Ich habe das mit SSL nur geschrieben, weil es in meinen Augen absoluter Standard ist. Das ich dadurch keine Sicherheit gegenüber direkten Angriffe erlange ist mir bewusst. Es geht da ehr drum, dass Passwörter und Daten verschlüsselt übertragen werden etc.
Zitat
Kannst damit anfangen den "Standard URL" zu ändern für phpmyadmin zb. auf datenbankzugriff oder ähnliches.
Das steht auf der Liste
Zitat
Dann einen neuen Adminaccount anlegen und den root account für phpmyadmin deaktivieren.
Das ebenfalls
Zitat
ansonsten noch ein htaccess einfügen, und das ganze sollte reichen, zwar eine Eingabe der Daten mehr, dafür sollte es sicher sein...
Genau so habe ich es derzeit gelöst. Ist unterm Strich einer der sichersten Varianten.
Zitat
Zitat
von adminer würde ich dir allerdings abraten. Insbesondere wenn du noch nicht 100% fit bist was SQL angeht ist phpmyadmin doch übersichtlicher und einfacher zu bedienen.
Adminer sieht auch sehr Interessant aus. Ich habe kürzlich erst meine Diplomarbeit fertiggestellt zum Thema Stored Procedures. Entsprechend viel hatte ich mit SQL am Hut. Mich würde an dieser Stelle eher Interessieren wo die Vor- und Nachteile von phpmyadmin gegenüber adminer liegen.
Zitat
Eine Firewall bringt auch bei virtuellen Maschinen noch Vorteile! Zwar lässt sich gegen (D)DOS nichts mehr unternehmen, da das Hostsystem da schon die Schwachstelle ist - um Portscans bzw. allgemein das versehentliche Öffnen von Ports zu verhindern ist eine lokale Firewall in einer VM sinnvoll, wichtig und empfehlenswert!
Genau der gleichen Meinung bin ich auch. Zumal eine eingerichtete Firewall sich ja nicht negativ auswirken kann. (Außer man kann sie nicht konfigurieren)
Zitat
du solltest die komplette Froxlor-Installation (also den Pfad /froxlor) mit htaccess absichern.
Wird gemacht
Zitat
Wie schon beschrieben solltest du sämtliche Adminbenutzer (root,admin) durch eigene User ersetzen (z.B. dein Vorname, Nick, etc.). Auch das hilft gegen die meisten Standardangriffe.
Ist zum Großteil schon erledigt!
Zitat
Du könntest phpmyadmin auch automatisch per Shell-Script aktualisieren. Ich benutze z.B. ein Script, das alle 3 Tage die aktuelle Version von github zieht und die alte damit ersetzt. Es gibt mehrere Ansätze dazu im Internet (google einfach mal nach "phpmyadmin update script").
Guter Vorschlag! Habe das vorher ganz normal als Paket installiert. Allerdings scheint das nicht grade auf den aktuellsten Stand zu sein! Werde das auf jeden Fall auch umsetzen!
Für weitere Tipps, Vorschläge und Kritiken bin ich weiterhin dankbar! Aber schon mal vielen Dank für die vielen und ausführlichen Antworten!