Änderungen

Zur Navigation springen Zur Suche springen

Root-Server (Quelltext anzeigen)

Version vom 13. Oktober 2020, 11:12 Uhr

137 Bytes hinzugefügt ,  11:12, 13. Okt. 2020
→‎Sicherheitsüberlegungen
Zeile 23: Zeile 23:     
* Auch bei Sicherheit gilt das KISS-Prinzip: Keep it simply stupid! Daher möglichst nur die Features auf dem Server bereitstellen, die man wirklich benötigt.
 
* Auch bei Sicherheit gilt das KISS-Prinzip: Keep it simply stupid! Daher möglichst nur die Features auf dem Server bereitstellen, die man wirklich benötigt.
* fail2ban
+
* [https://community.hetzner.com/tutorials/securing-ssh#step-2---setup-of-fail2ban fail2ban]
 
* firejail als restriktive Shell
 
* firejail als restriktive Shell
 
* shorewall
 
* shorewall
Zeile 31: Zeile 31:  
* [[SSH]]:
 
* [[SSH]]:
 
** ssh-copy-id
 
** ssh-copy-id
** Evtl.: Anmelden mit Passwort verbieten, siehe http://www.webhostlist.de/root-server/meine-ersten-5-minuten-auf-jedem-server/
+
** Anmelden mit Passwort verbieten, siehe  
 +
*** https://community.hetzner.com/tutorials/securing-ssh
 +
*** http://www.webhostlist.de/root-server/meine-ersten-5-minuten-auf-jedem-server/
 
* Evtl. logwatch und fail2ban installieren
 
* Evtl. logwatch und fail2ban installieren
 
* AppArmor
 
* AppArmor
Abgerufen von „https://railpulse.de/codicatipps/Spezial:Mobiler_Unterschied/21758

Navigationsmenü