cd_brenner
Newbie
Hallo Community,
da dies mein erster Beitrag ist, möchte ich mich kurz vorstellen: Mein Name ist Markus, bin 23 Jahre alt, wohne in Graz und studiere dort Informatik im 5. Semester.
Hobbymäßig betreibe ich eine Web-Plattform (social Community, CMS, Groupware...) - bisher auf einem Standard-Webhosting-Paket.
Leider ist man bei solchen Paketen an gewisse Limits gebunden, um diese zu umschiffen muss man auf jeden Fall irgendwie "pfuschen" - im Endeffekt viel Denkarbeit dafür, dass dann wenig bis gar nix brauchbares dabei rauskommt.
Deshalb: Ein vServer muss her.
Habe aber zuerst einige Tutorials gewälzt um den Aufwand abschätzen zu können.
Ziel war es, eine relativ sichere LAMP-Umgebung zu betreiben.
Der vServer war dann schnell bestellt, und ich habe die letzten 2 Tage damit verbracht, alles einzurichten.
Was dabei gemacht wurde:
* sicheres ROOT-Passwort*
* SSH-Standard Port auf einen anderen Port gelegt.
* SSH-Root-Login verweigert (SSH-Login-User mit sicherem Passwort*)
* SSH Protocol 2
* Apache läuft unter eigenem User
* Apache verwendet virtuelle Hosts
* unnötige Mods deaktiviert
* Firewall: iptables > Port 21 (FTP), Port 80 (Apache) und Port XXYYY (ssh) offen, Rest wird geblockt.
* fail2ban für Apache und SSH
* MySQL-Server auf localhost beschränkt
* Sichere MySQL-Passwörter* (root, phpmyadmin, db1_admin, db1_web)
* gesonderter MySQL-Benutzer für Webanwendung (keine Strukturänderungen erlaubt)
* FTP-User mit sicherem Passwort*
* FTP-User ins Home-Verzeichnis gesperrt
* kritische PHP-Funktionen gesperrt
* kein url-fopen
* open-basedir
* brav die Software aktuell halten
* brav Security-Maillisten abbonieren
(* 16 Zeichen, A-Za-z0-9, zufallsgeneriert, keine Wörter)
Mir ist zwar klar, dass Sicherheit nicht wirklich nach oben hin begrenzt ist, jedoch würde ich gern wissen, wie ich mit dieser Konfiguration - ohne übermäßige paranoia - so dastehe, vor allem, da es mein erster vServer ist.
Vielen Dank soweit,
Markus
da dies mein erster Beitrag ist, möchte ich mich kurz vorstellen: Mein Name ist Markus, bin 23 Jahre alt, wohne in Graz und studiere dort Informatik im 5. Semester.
Hobbymäßig betreibe ich eine Web-Plattform (social Community, CMS, Groupware...) - bisher auf einem Standard-Webhosting-Paket.
Leider ist man bei solchen Paketen an gewisse Limits gebunden, um diese zu umschiffen muss man auf jeden Fall irgendwie "pfuschen" - im Endeffekt viel Denkarbeit dafür, dass dann wenig bis gar nix brauchbares dabei rauskommt.
Deshalb: Ein vServer muss her.
Habe aber zuerst einige Tutorials gewälzt um den Aufwand abschätzen zu können.
Ziel war es, eine relativ sichere LAMP-Umgebung zu betreiben.
Der vServer war dann schnell bestellt, und ich habe die letzten 2 Tage damit verbracht, alles einzurichten.
Was dabei gemacht wurde:
* sicheres ROOT-Passwort*
* SSH-Standard Port auf einen anderen Port gelegt.
* SSH-Root-Login verweigert (SSH-Login-User mit sicherem Passwort*)
* SSH Protocol 2
* Apache läuft unter eigenem User
* Apache verwendet virtuelle Hosts
* unnötige Mods deaktiviert
* Firewall: iptables > Port 21 (FTP), Port 80 (Apache) und Port XXYYY (ssh) offen, Rest wird geblockt.
* fail2ban für Apache und SSH
* MySQL-Server auf localhost beschränkt
* Sichere MySQL-Passwörter* (root, phpmyadmin, db1_admin, db1_web)
* gesonderter MySQL-Benutzer für Webanwendung (keine Strukturänderungen erlaubt)
* FTP-User mit sicherem Passwort*
* FTP-User ins Home-Verzeichnis gesperrt
* kritische PHP-Funktionen gesperrt
* kein url-fopen
* open-basedir
* brav die Software aktuell halten
* brav Security-Maillisten abbonieren
(* 16 Zeichen, A-Za-z0-9, zufallsgeneriert, keine Wörter)
Mir ist zwar klar, dass Sicherheit nicht wirklich nach oben hin begrenzt ist, jedoch würde ich gern wissen, wie ich mit dieser Konfiguration - ohne übermäßige paranoia - so dastehe, vor allem, da es mein erster vServer ist.
Vielen Dank soweit,
Markus
