Sicherer Debian Webserver mit nginx vhosts

Dieses Thema im Forum "Linux & BSD" wurde erstellt von ehter, 9. Januar 2013 .

  1. 9. Januar 2013
    Bin aktuell dabei meinen kleinen VServer einzurichten. Dies ist weniger ein produktives System, mehr eine "Entwicklungsumgebung" für programmierte Webseiten. Was nicht ist, kann aber noch werden .

    Die Basis für das ganze ist ein Debian 6. Meine Frage ist was kann ich noch für Sicherheitsmechanismen einbauen um das ganze möglichst sicher zu machen.

    Bis jetzt habe ich folgende Dinge unternommen:

    - SSH Port geändert
    - root Zugang per SSH gesperrt
    - Nutzer Passwort mit 14 zufälligen Zeichen)
    - inetd deinstalliert

    Anschließend soll noch nginx, mysql und phpmyadmin installiert werden. Will auf einen FTP-Server aus Sicherheitsgründen verzichten. Worauf muss/sollte ich noch achten, was habe ich vergessen?

    Kennt ihr ein gutes Tutorial für nginx vhosts?
    Bekomme die Installation von vhosts hin, jedoch habe ich nicht das Gefühl das dass ganze anschließend "rund" läuft.
    Die meisten Tutorials bzw. configs sehen für meine Begriffe zusammengeschustert aus.

    danke
     
  2. 9. Januar 2013
    AW: Sicherer Webserver

    Servus,

    hast du eine vorgeschaltet Firewall? Ansonsten würde ich noch iptables als Basis empfehlen und dort halt nur die Ports erlauben, die du wirklich brauchst wie z.B. den neuen ssh Port und Port 80 für http requests.
     
  3. 10. Januar 2013
    AW: Sicherer Webserver

    Hab keine Ahnung wie mein Hoster das ganze macht...somit kann es nicht schaden selbst eine Firewall zu installieren, danke
     
  4. 10. Januar 2013
    AW: Sicherer Webserver

    Genau, iptables. SSH Logins (auch mittels ip tables) auf bestimmte Ip-Ranges beschränken, und Authentifizierung nur per RSA-Key. Root per SSH verbieten. Gegebenfalls auch noch knockd nutzen.
     
  5. 11. Januar 2013
    AW: Sicherer Debian Webserver mit nginx vhosts

    Das klingt schon gut...danke!

    Kann mir noch jemand bei der konfiguration des nginx behilflich sein bzw. kenn ein gutes kurzes Tutorial?
     
  6. 12. Januar 2013
    Zuletzt bearbeitet: 12. Januar 2013
    AW: Sicherer Debian Webserver mit nginx vhosts

    Nginx + PHP5-FPM + APC + MySQL für WordPress installieren

    warum ust der kein phpmyadmin oO
     
  7. 14. Januar 2013
    AW: Sicherer Debian Webserver mit nginx vhosts

    Kannst noch denyhosts installieren, der sperrt nach einer bestimmten Anzahl Loginversuche (SSH) die IP Adresse, alternativ fail2ban (ssh/apache/nginx, usw.)

    In der SSHd Config mit AllowUsers Benutzer zulassen.
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.