kostenloser Webspace werbefrei: lima-city


Server absichern

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    web-dienstleistungen

    web-dienstleistungen hat kostenlosen Webspace.

    Hi Leutz,

    ich würde gerne einen eigenen Server betreiben, hab aber keinerlei Ahnung wie ich das mit der Sicherung anstellen soll..
    Also, online bekommen geht ja noch, aber wie soll ich den nun sichern?

    LG und Danke
    web-dienstleistungen
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Am besten sich nen Fachmann besorgen, ansonsten mit Büchern sich alles aneignen was aber nicht von heute auf morgen geht.

    Gibt eben vieles zu Beachten wie z.B. dass alle die Zugriff auf den Server haben nur starke Passwörter aus einer Mischung von Klein- und Grossbuchstaben, Ziffern und Sonderzeichen benutzen dürfen oder das vertrauliche Daten immer nur auf einer NTFS-Partition liegen sollten.
  4. Autor dieses Themas

    web-dienstleistungen

    web-dienstleistungen hat kostenlosen Webspace.

    Ich hab mal was von IP-Tables gehört, wie mach ich die und sind die gut?
  5. t*****b

    Erstens kommt es auf dein Betriebssystem an, zweitens, was für einen Server du betreibst und drittens, um was für eine Sicherheit es sich handelt. Ich differenziere hierbei zwischen Lücken in Software und Lücken im Konzept. In ersteres fällt zB rein, wenn das Betriebssystem oder zB eine Webseite auf einem Webserver eine Sicherheitslücke aufweist, letzteres wenn zB das Adminpasswort zu leicht zu erraten ist. Im Grunde gilt:
    - Software immer auf aktuellem Stand halten
    - Mit Rechten arbeiten, für jeden User so viel erlauben wie nötig, so wenig wie möglich

    Auf meinen Linux-Servern mache ich das so:
    - SSH-Login nur über einen extra Benutzername möglich, nicht als root (= Angreifer muss Loginname und Passwort herausfinden, kann aber selbst dann nicht schlimmes anstellen)
    - Nach drei fehlgeschlagenen Loginversuchen, IP x Stunden sperren (= Angreifer kommt nicht über Brutforce rein)
    - IP-Tabellen verwenden (wenn möglich White- statt Blacklist) (= pot. Angreifer von vorn herein ausgrenzen)
    - Firewall (spezielle Sicherheitsregeln)
    - Sichere aber merkbare Passwörter, nirgendwo aufgeschrieben (= sicher ist sicher)

    Das Thema ist komplex, du wirst deinen Server also nicht "geschwind" absichern können sondern musst dich damit befassen.
  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!