Sicherer Debian Webserver mit nginx vhosts

Dieses Thema im Forum "Linux & BSD" wurde erstellt von ehter, 9. Januar 2013 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. ehter
    ehter Neu
    Stammnutzer
    #1 9. Januar 2013
    Bin aktuell dabei meinen kleinen VServer einzurichten. Dies ist weniger ein produktives System, mehr eine "Entwicklungsumgebung" für programmierte Webseiten. Was nicht ist, kann aber noch werden ;).

    Die Basis für das ganze ist ein Debian 6. Meine Frage ist was kann ich noch für Sicherheitsmechanismen einbauen um das ganze möglichst sicher zu machen.

    Bis jetzt habe ich folgende Dinge unternommen:

    - SSH Port geändert
    - root Zugang per SSH gesperrt
    - Nutzer Passwort mit 14 zufälligen Zeichen)
    - inetd deinstalliert

    Anschließend soll noch nginx, mysql und phpmyadmin installiert werden. Will auf einen FTP-Server aus Sicherheitsgründen verzichten. Worauf muss/sollte ich noch achten, was habe ich vergessen?

    Kennt ihr ein gutes Tutorial für nginx vhosts?
    Bekomme die Installation von vhosts hin, jedoch habe ich nicht das Gefühl das dass ganze anschließend "rund" läuft.
    Die meisten Tutorials bzw. configs sehen für meine Begriffe zusammengeschustert aus.

    danke ;)
     

  2. Anzeige
  3. Estorado
    Estorado Neu
    Stammnutzer
    #2 9. Januar 2013
    AW: Sicherer Webserver

    Servus,

    hast du eine vorgeschaltet Firewall? Ansonsten würde ich noch iptables als Basis empfehlen und dort halt nur die Ports erlauben, die du wirklich brauchst wie z.B. den neuen ssh Port und Port 80 für http requests.
     
  4. ehter
    ehter Neu
    Stammnutzer
    #3 10. Januar 2013
    AW: Sicherer Webserver

    Hab keine Ahnung wie mein Hoster das ganze macht...somit kann es nicht schaden selbst eine Firewall zu installieren, danke ;)
     
  5. test@private.co
    test@private.co Neu
    Stammnutzer
    #4 10. Januar 2013
    AW: Sicherer Webserver

    Genau, iptables. SSH Logins (auch mittels ip tables) auf bestimmte Ip-Ranges beschränken, und Authentifizierung nur per RSA-Key. Root per SSH verbieten. Gegebenfalls auch noch knockd nutzen.
     
  6. ehter
    ehter Neu
    Stammnutzer
    #5 11. Januar 2013
    AW: Sicherer Debian Webserver mit nginx vhosts

    Das klingt schon gut...danke!

    Kann mir noch jemand bei der konfiguration des nginx behilflich sein bzw. kenn ein gutes kurzes Tutorial?
     
  7. Decryptor
    Decryptor Psychopath
    Stammnutzer
    #6 12. Januar 2013
    Zuletzt bearbeitet: 12. Januar 2013
    AW: Sicherer Debian Webserver mit nginx vhosts

    Nginx + PHP5-FPM + APC + MySQL für WordPress installieren

    warum ust der kein phpmyadmin oO
     
  8. Overkiller
    Overkiller Neu
    Stammnutzer
    #7 14. Januar 2013
    AW: Sicherer Debian Webserver mit nginx vhosts

    Kannst noch denyhosts installieren, der sperrt nach einer bestimmten Anzahl Loginversuche (SSH) die IP Adresse, alternativ fail2ban (ssh/apache/nginx, usw.)

    In der SSHd Config mit AllowUsers Benutzer zulassen.
     

  9. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Sicherer Debian Webserver
  1. Security Telekom betreibt SugarCRM in "sicherer Cloud"

    heise , 9. Oktober 2014 , im Forum: User News
    Antworten:
    0
    Aufrufe:
    628
  2. Antworten:
    1
    Aufrufe:
    1.623
  3. Antworten:
    2
    Aufrufe:
    874
  4. Antworten:
    9
    Aufrufe:
    4.373
  5. Antworten:
    4
    Aufrufe:
    1.170