Servus,
bin gerade dabei meinen Server neu einzurichten. Und will den richtig gut absichern (so gut wie möglich).
Was ist dabei zu beachten und was sollte ich unbedingt tun? Als Webserver will ich Lighttpd mit Fcgi einsetzten, da er sehr schlank ist.
Sonstige Dienste wären:
- ejabberd
- Teamspeak
- Mailserver (Postfix) wegen logwatch
- Mysql
- SSH
- wenn alles läuft, auch mal FTP mit TLS (oder Sftp, sollte aber an Verzeichnis gebunden)
Meine Arbeiten bis jetzt:
- Updates eingespielt
- Unnötige Dienste weg
- kein rootlogin
- SSH Key
- SSH: nur Protokoll 2
- Mysql an localhost gebunden
Es läuft Debian ohne Plesk etc. Komme mit der Konsole gut zurecht und hab schon einige Jahre Linux Erfahrung auf dem Buckel.
Könntet ihr mir Tipps geben? Vorallem für Lighttpd, PHP, Mysql und Postfix.
mfg krumme
bin gerade dabei meinen Server neu einzurichten. Und will den richtig gut absichern (so gut wie möglich).
Was ist dabei zu beachten und was sollte ich unbedingt tun? Als Webserver will ich Lighttpd mit Fcgi einsetzten, da er sehr schlank ist.
Sonstige Dienste wären:
- ejabberd
- Teamspeak
- Mailserver (Postfix) wegen logwatch
- Mysql
- SSH
- wenn alles läuft, auch mal FTP mit TLS (oder Sftp, sollte aber an Verzeichnis gebunden)
Meine Arbeiten bis jetzt:
- Updates eingespielt
- Unnötige Dienste weg
- kein rootlogin
- SSH Key
- SSH: nur Protokoll 2
- Mysql an localhost gebunden
Es läuft Debian ohne Plesk etc. Komme mit der Konsole gut zurecht und hab schon einige Jahre Linux Erfahrung auf dem Buckel.
Könntet ihr mir Tipps geben? Vorallem für Lighttpd, PHP, Mysql und Postfix.
mfg krumme