ISPConfig - Fragen zu Betrieb/Absicherung

Dieses Thema im Forum "Allgemein" wurde erstellt von kaaTX15QgeHpKlW1lY, 28. Apr. 2014.

  1. kaaTX15QgeHpKlW1lY

    kaaTX15QgeHpKlW1lY New Member

    Hallo und guten Tag,

    ich bin ITler und habe bereits ein wenig Erfahrung mit ISPConfig sammeln können.
    Um meine monatlichen Kosten für Webhosting, eMailing, Cloudstorage, etc. zu minimieren, habe ich mir einen neuen, etwas performanteren vServer zugelegt, auf dem ich zentral diese Dienste ausführen möchte, statt alles einzeln bei unterschiedlichen Hostern zu löhnen.

    Mit dem Betrieb eines ISPConfig bin ich, wie bereits erwähnt, etwas vertraut - meine frische Installation mit 3.0.5.4p1 läuft auch bereits, laut den Logs, sogar fehlerfrei.

    Ich hatte bereits die vergangenen Jahre über den ein oder anderen Root- und vServer bei unterschiedlicheren Anbietern, möchte mich jedoch ein wenig näher mit der Absicherung beschäftigen.

    Mein ISPConfig, mit nginx + dovecot nach dem PerfectServer-Tutorial hat ja bereits fail2ban aktiviert, der bei zu vielen falschen Anfragen einen etwaigen Angreifer blockt.

    Weiterhin werde ich, so vermute ich mal weil es gang und gebe ist, den Root-Zugang mit einem Zertifikat statt Kennwort absichern - so wären schonmal Bruteforce-Attacken und kompromitierte Kennwörter ausgeschlossen.

    Welche Dienste/Anwendungen/Vorgehensweisen bieten sich beim Betrieb eines öffentlich zugänglichen Servers weiter an? Was prüft ihr regelmäßig? Einmal die Logs durchschauen, ob komische Meldungen auftreten?
     
  2. logifech

    logifech Member

    Also ich würde noch im Bereich SSH root login verbiten bzw. generell wenn alles läuft den root deaktivieren dafür hab ich das howto benutzt (Root Account deaktivieren: the ubuntu-way | Rorschachs Tagebuch), dann würde ich login mit Keyfiles bzw. über Key files realisieren. Zusätlich im phpmyadmin den root login vebieten und auf der kosnoel einmal "mysql_secure_installation" ausführen um die Test Datenbank, Test user aus MYSQL zu entfernen.
     
  3. kaaTX15QgeHpKlW1lY

    kaaTX15QgeHpKlW1lY New Member

    Hallo,

    danke für den Tipp - die Sache mit der Key-Auth und deaktivieren des SSH-Passwortlogins habe ich durchgeführt; funktioniert auch prima.
    Konnte dabei auch gleich fail2ban testen - bin nämlich beim Testen selbst gebant worden :)

    Der Tipp mit dem mysql_secure_installation habe ich auch beherzigt - ging ebenfalls problemlos :)
     

Diese Seite empfehlen