Der eigene Rootserver oder Wie mache ich meinen Rootserver sicher?
Rootserver sind bei zahlreichen Providern für weniger als 50 Euro zu bestellen. Hierfür bekommt man einen Linux Server mit vorinstalliertem Linux auf dem man selbst schalten, walten und administrieren kann. Leider kommt hier in der Regel die Sicherheit etwas zu kurz.
In Rootserverwiki findet ihr Hilfe, damit der eigene Rootserver sicherer wird Im Rootserverwiki findet ihr Erfahrungen von Rootserverbesitzern im Umgang mit Rootservern und deren Absicherung gegen potentiellen Angreifer. Für die Distributionen SuSE, Debian, Gentoo und Fedora sind bereits einige Artikel im Wiki, die es dem geneigten Root ermöglichen den Server sicherer zu machen. Mehr findet ihr im RootserverWiki
Ein kleiner Auszug aus dem Inhalt:
FTP-Server
Proftpd glftpd vsftp Backup via Rsync Mailserver
Mail & MTAs Postfix qmail Webserver
Apache2 Vhost PHP vs hardenPHP Tomcat Servlet Container Datenbanken
MySQL PostgreSQL Firebird Sicherheit
Dienste deaktivieren Kernel Patches einsetzen SSH Einstellungen Firewalls Intrusion Detections Systeme (IDS) Anwendungen
Mambo Typo3 phpBB PhpmyAdmin Monitoring
Nagios Skripte mit rrd Logfileanalyse mit AWSTATS
... und das Wiki wird fortlaufend weitergeführt. Vorbeischauen lohnt sich.
-- PGP-KEY-Fingerprint: mlist.schroedi@gmail.com -- F1A6 8968 E8CB D365 1145 9EFE 47A9 862A C364 D030 --
MySQL-Server, Postfix, Webserver, Tomcat, Apache, Installation und Konfigurations How TO´s