#1 9. Januar 2013 Bin aktuell dabei meinen kleinen VServer einzurichten. Dies ist weniger ein produktives System, mehr eine "Entwicklungsumgebung" für programmierte Webseiten. Was nicht ist, kann aber noch werden . Die Basis für das ganze ist ein Debian 6. Meine Frage ist was kann ich noch für Sicherheitsmechanismen einbauen um das ganze möglichst sicher zu machen. Bis jetzt habe ich folgende Dinge unternommen: - SSH Port geändert - root Zugang per SSH gesperrt - Nutzer Passwort mit 14 zufälligen Zeichen) - inetd deinstalliert Anschließend soll noch nginx, mysql und phpmyadmin installiert werden. Will auf einen FTP-Server aus Sicherheitsgründen verzichten. Worauf muss/sollte ich noch achten, was habe ich vergessen? Kennt ihr ein gutes Tutorial für nginx vhosts? Bekomme die Installation von vhosts hin, jedoch habe ich nicht das Gefühl das dass ganze anschließend "rund" läuft. Die meisten Tutorials bzw. configs sehen für meine Begriffe zusammengeschustert aus. danke + Multi-Zitat Zitieren
#2 9. Januar 2013 AW: Sicherer Webserver Servus, hast du eine vorgeschaltet Firewall? Ansonsten würde ich noch iptables als Basis empfehlen und dort halt nur die Ports erlauben, die du wirklich brauchst wie z.B. den neuen ssh Port und Port 80 für http requests. + Multi-Zitat Zitieren
#3 10. Januar 2013 AW: Sicherer Webserver Hab keine Ahnung wie mein Hoster das ganze macht...somit kann es nicht schaden selbst eine Firewall zu installieren, danke + Multi-Zitat Zitieren
#4 10. Januar 2013 AW: Sicherer Webserver Genau, iptables. SSH Logins (auch mittels ip tables) auf bestimmte Ip-Ranges beschränken, und Authentifizierung nur per RSA-Key. Root per SSH verbieten. Gegebenfalls auch noch knockd nutzen. + Multi-Zitat Zitieren
#5 11. Januar 2013 AW: Sicherer Debian Webserver mit nginx vhosts Das klingt schon gut...danke! Kann mir noch jemand bei der konfiguration des nginx behilflich sein bzw. kenn ein gutes kurzes Tutorial? + Multi-Zitat Zitieren
#6 12. Januar 2013 Zuletzt bearbeitet: 12. Januar 2013 AW: Sicherer Debian Webserver mit nginx vhosts Nginx + PHP5-FPM + APC + MySQL für WordPress installieren warum ust der kein phpmyadmin oO + Multi-Zitat Zitieren
#7 14. Januar 2013 AW: Sicherer Debian Webserver mit nginx vhosts Kannst noch denyhosts installieren, der sperrt nach einer bestimmten Anzahl Loginversuche (SSH) die IP Adresse, alternativ fail2ban (ssh/apache/nginx, usw.) In der SSHd Config mit AllowUsers Benutzer zulassen. + Multi-Zitat Zitieren